¿Qué se entiende por «malware»?
La palabra «malware» hace referencia a todo tipo de programa informático malicioso que se instala y ejecuta a través de software de ordenador o aplicaciones móviles. Existen de dos tipos; virus (que la función principal es dañar el dispositivo o la información) y ransomware (cuya función principal es recabar datos, manipular información o cifrarlos para hacerlos inaccesibles).
¿Cómo infecta el «malware» nuestros dispositivos?
Los ciberdelincuentes utilizan distintos métodos para poder introducir los programas en los equipos y conseguir ejecutarlos. Lo más común es que lo hagan con un adjunto en un mail fraudulento (por ejemplo, haciendo creer al usuario que es una factura); aprovechando alguna brecha de los programas que tenemos instalados o del navegador que utilizamos; a través de USB infectados; con programas que nos descargamos de forma gratuita en sitios web poco fiables, o a través de aplicaciones fraudulentas.
Por ello, los ciberdelicuentes utilizan el «malware» principalmente para:
- Secuestrar los equipos o los datos del sistema. Uno de los malware más activos es el ransomware que nos bloquea el acceso al equipo. Para poder volver a usarlo o darnos acceso a los ficheros, los ciberdelincuentes suelen pedir que se pague un “rescate”.
- Introducir el dispositivo en una red de bots (botnet). Una botnet es un grupo de dispositivos infectados (también conocidos como bots o zombis), que son controlados de forma remota por ciberdelincuentes. Cualquiera de nuestros equipos con conexión a Internet puede formar parte de una botnet: ordenadores, servidores, routers, etc.
- Robar la información. Puede ser cualquier tipo de información: usuario y contraseña de servicios (email, redes sociales, banca online, etc.), libreta de direcciones del correo electrónico, información confidencial de empresa (proyectos, documentación, ofertas económicas o listados de proveedores y clientes), etc.
¿Cómo podemos evitarlo? ¡Presta atención y no caigas en sus trampas!
- No abras correos sospechosos, accedas a sus enlaces o descargues archivos que puedan infectar tus dispositivos.
- No hagas descargas en sitios web poco confiables.
- Revisa las url de las webs a las que accedes, por si eres redirigido a páginas maliciosas.
- Si algún sitio web, al que accedes normalmente, te solicita alguna acción inusual, no lo hagas.
- Cambia periódicamente tus contraseñas.
- Infórmate, en webs y blogs de ciberseguridad, sobre las alertas de seguridad que se publican.
NOTA IMPORTANTE:
- Si aún cumpliendo todas estas medidas, te encuentras con situaciones que no se ajustan al nivel de seguridad requerido o establecido en políticas internas, no dudes en comunicárselo a tu responsable directo, al Responsable de Seguridad, al personal de seguridad y/o al departamento de IT, en función del tipo de sospecha.
- Si te sucede a nivel personal, denúncialo directamente a las autoridades policiales, para que puedan aconsejarte adecuadamente y realizar una investigación.
