ciberseguridad > AMENAZAS

Malware

¿Qué es un malware?

Se trata de un software malicioso, que se instala en un equipo (PC, smartphone u otro tipo) sin que la víctima se percate, y cuyo único objetivo es ocasionar daño a la víctima o al equipo dónde se ha instalado. El malware es un término muy general, que en realidad agrupa un gran conjunto de amenazas de distinta naturaleza: virus, troyanos, gusanos, ransomware…

 

 Tipos de malware

Virus

Un virus es un tipo de malware que tiene como objeto alterar el normal funcionamiento del dispositivo informático, para lo cual sustituye archivos del sistema operativo, por otros infectados con código malicioso.

Una característica inequívoca de los virus es que no se esconden, nos llegan a través de ejecutables, y necesitan de nuestra acción para poder infectar y propagarse en el equipo. Es decir, somos nosotros mismos los que ejecutamos el virus e infectamos el equipo, ya sea por descuido o desconocimiento.

Troyanos

Se asemejan mucho a los virus porque requieren de nuestra intervención para infectar el equipo. Nos llegan a través de ejecutables, que conscientemente debemos abrir para que puedan comprometer nuestros dispositivos.

La gran diferencia respecto a los virus es que su objetivo no es estropear el sistema, sino pasar desapercibido, abriendo una puerta trasera al atacante, a través de la cuál podrá tener total acceso al dispositivo y la información que contiene.

Gusanos

Un gusano, a diferencia del virus o troyano, no necesita de nuestra intervención para infectar el equipo, sino que se aprovecha de vulnerabilidades o agujeros de seguridad existentes en el sistema.

El gusano tiene como principal objetivo copiarse y propagarse a través de la red, tratando de infectar al mayor número de equipos posibles. Normalmente no modifica archivos de sistema con lo cual es más difícil detectarlos, pero si provoca un uso excesivo de recursos (memoria RAM, ancho de banda…).

Los gusanos se utilizan habitualmente para crear botnets, que son una especie de redes zombie controladas por los atacantes, que en un momento dado pueden ordenar a todos los equipos de su botnet ejecutar un ataque sincronizado de SPAM, denegación de servicio (DDoS), etc… a objetivos concretos.

Spyware

El spyware se autoinstala directamente en el equipo de manera silenciosa, o a través de segundas aplicaciones (normalmente navegador web), aprovechando vulnerabilidades existentes.

Su objetivo principal es recopilar sin que nos percatemos, la mayor información posible sobre nosotros. Pueden monitorizar lo que tecleamos, u obtener información de nuestros ficheros, hábitos, etc… que luego remiten al atacante.

Ransomware

Probablemente junto al phishing, es el tipo de ataque de moda hoy en día. Infecta el equipo a través de un gusano u otro tipo de malware, y tiene como objetivo secuestrar los datos del equipo y solicitar un rescate para liberarlos.

Normalmente lo que hace es cifrar el disco duro, para posteriormente mostrar una pantalla de advertencia solicitando el pago de un rescate a través de paypal o bitcoin.

Se recomienda no caer en este tipo de extorsiones y dar cuenta a las autoridades. Además en la mayor parte de casos ni tan siquiera el atacante posee la clave de descifrado de los ficheros, una vez recibe el dinero no se vuelve a saber más de él.

¿Cómo combatir el malware?

Como siempre, una buena educación tecnológica es fundamental, más teniendo en cuenta muchas amenazas requieren de nuestra acción para poder infectar al equipo. Partiendo de lo anterior, algunos consejos útiles son:

  • No abrir ejecutables o programas que puedan llegarnos como adjuntos a través de correo u otros medios, en prácticamente todos los casos se tratará de un virus. Bloquear si es posible el envío y recepción de ejecutables en el servicio de correo corporativo.
  • Prestar atención a documentos de MS Office que puedan incluir macros, sobre todo si los hemos recibido por correo o descargado de internet. Deshabilitar por defecto la ejecución de macros en este tipo de ficheros.
  • Desconfiar de fuentes de software desconocidas. Utilizar las tiendas de aplicaciones oficiales y páginas de autor. Ejemplo típico: Decidimos instalar un software descargado a través de páginas web que no son las oficiales, o en entorno Android, instalamos un .apk de origen dudoso, en lugar de utilizar Google Play Store.
  • Evitar usar software ilegal o pirata. Ejemplo típico: instalamos un crack o un software pirata para evitar el pago de licencia, sin ser conscientes de que éste programa puede infectar el equipo por debajo.
  • Evitar el uso de cuentas con permiso de Administrador en MS Windows, que faciliten la entrada de virus. Nuestra cuenta debe tener permisos limitados por seguridad, no conlleva ningún trastorno funcional, y evitará males mayores en caso de abrir un virus por error.
  • Mantener actualizados nuestros dispositivos. Las actualizaciones de software y sistema operativo incluyen la solución de bugs y agujeros de seguridad, evitando vulnerabilidades y puertas de entrada a atacantes remotos.
  • Copias de seguridad. En caso de desastre, es lo único que puede salvarnos y permitir recuperar de nuevo nuestra información.

 

Herramientas de referencia

Aún a riesgo de ser pesados recalcando siempre lo mismo, la concienciación y sentido común son las mejores armas contra cualquier malware. Sumado a lo anterior, algunas herramientas concretas de referencia son:

  • Antivirus para sistemas operativos de escritorio: que reduzcan las posibilidades de infección, y permitan limpiar el equipo en caso de contagio. Existen muchas soluciones, tanto gratuitas como de pago, a continuación recomendamos 3:
    1. Windows Defender para Windows: probablemente el antivirus que mejor se integra en Windows y menos recursos consume. Es gratuito y está soportado directamente por Microsoft.
    2. Mac Internet Security para Mac OS X: se trata de un antivirus totalmente orientado al OS de Apple. Es una solución de pago que ronda los 40€ de suscripción anual.
    3. ClamAV para Linux: El antivirus libre de referencia en entornos Linux.
  • Antivirus para Smartphone: hay que prestar especial atención a estas soluciones, ya que no es posible tener una funcionalidad de antivirus completa como en la de los equipos de escritorio, y además se han detectado muchas aplicaciones de estafa, especialmente en Android, que no sólo no protegen, sino que dañan al dispositivo. En estos equipos somos nosotros mismos los que tenemos la principal responsabilidad de revisar las aplicaciones que instalemos (siempre desde tiendas oficiales) y los permisos de sistema que queremos otorgar a las mismas. Dicho lo anterior, aplicaciones como Malwarebytes permiten bloquear llamadas telefónicas de números sospechosos, filtrar anuncios y publicidad en el navegador o bloquear URLs sospechosas.
  • VirusTotal: Se trata de un recurso on-line muy útil. Podemos subir cualquier fichero del que sospechemos, y lo contrastará con diversos motores antivirus para indicarnos si es maligno o no. También permite verificar URLs y detectar si son maliciosas. Esta utilidad nació como un proyecto español, que actualmente está bajo el paraguas de Google.
  • Herramientas Live de recuperación: en ocasiones se hace imposible iniciar un equipo infectado. En estos casos la recomendación es formatear el equipo para asegurar que queda totalmente limpio de virus, no obstante existen herramientas que permiten iniciar el ordenador desde USB/DVD para tratar de limpiar el equipo o recuperar información. Algunos ejemplos son: System Rescue CD, Kaspersky Rescue Disk
  • Software de backup: dependiendo del escenario nos encontraremos soluciones de distinta naturaleza. A nivel individual de dispositivo, podemos contar con el servicio en la nube de Google y Apple para el backup de smartphones y tablets Android e iOS respectivamente; así como de software de escritorio para Windows (Veeam for windows, Copias de seguridad nativas de Windows), TimeMachine para MAC OS o Déjà Dup para Linux.
  • Herramientas de centralización de políticas de seguridad. A un nivel empresarial serio, se hace indispensable el uso de este tipo de soluciones, que permiten gestionar políticas tales como contraseñas de usuario (longitud, complejidad, caducidad…), usuarios/grupos/permisos, despliegue y actualización de equipos de escritorio, actualización de software, etc… Así como otras herramientas que permitan la monitorización y gestión desde un punto centralizado de los backups o alertas de seguridad y antivirus de los distintos sistemas existentes, o al menos de los más críticos.

Por último incluimos un enlace al catálogo completo de herramientas de seguridad recomendadas en este sitio: 

Herramientas de seguridad

Salón de la fama

Son innumerables los ataques que merecen estar en este listado, simplemente indicaremos algunos representativos y de actualidad, especialmente relacionados al malware de moda: ransomware.

  • En 2017 se produjo un ataque masivo de ransomware Wanacry a nivel internacional, que afectó a instituciones de todo el globo terráqueo, desde tecnológicas hasta hospitales. En España destacó el caso de Telefónica, que se vió obligada a solicitar a sus empleados que apagaran los ordenadores y se fueran a casa. Este ataque podría haberse evitado si los equipos con Windows hubiesen estado actualizados con los últimos parches de seguridad aplicados.
  • Recientemente en 2019, la Cadena SER y Everis sufrieron un ataque ransomware que se rumorea estaba relacionado a una vulnerabilidad zero-day en iCloud y iTunes de Apple. Ambas ordenaron apagar equipos, y vieron afectados múltiples sistemas internos.
  • El 2019 el Ayuntamiento de Jerez estuvo 4 días paralizado por un virus informático que encriptó sus bases de datos. En ese tiempo los servidores y equipos fueron apagados hasta poder garantizar su desinfección completa.
  • Retrocediendo unos años en el tiempo, nos encontramos casos como ILOVEYOU, un virus que afectó a más de 45 millones de equipos y cuyo costo se cifró en 10.000 millones de $; o MELISSA propagado a través de un documento Word a millones de personas; Otros históricos que probablemente te suenen son SASSER, CODE RED STROM…