Què s’entén per “malware”?
La paraula “malware” fa referència a tot tipus de programa informàtic maliciós que s’instal·la i s’executa a través de programari d’ordinador o aplicacions mòbils. Hi ha de dos tipus; virus (que la funció principal és danyar el dispositiu o la informació) i ransomware (la funció principal és demanar dades, manipular informació o xifrar-les per fer-les inaccessibles).
Com infecta el “malware” els nostres dispositius?
Els ciberdelinqüents utilitzen diferents mètodes per poder introduir els programes en els equips i aconseguir executar-los. El més comú és que ho facin amb un adjunt en un mail fraudulent (per exemple, fent creure a l’usuari que és una factura); aprofitant alguna bretxa dels programes que tenim instal·lats o del navegador que utilitzem; a través d’USB infectats; amb programes que ens descarreguem de forma gratuïta en llocs web poc fiables, o a través d’aplicacions fraudulentes.
Per això, els ciberdel·licents utilitzen el “malware” principalment per a:
- Segrestar els equips o les dades del sistema. Un dels malware més actius és el ransomware que ens bloqueja l’accés a l’equip. Per poder tornar a usar-lo o donar-nos accés als fitxers, els ciberdelinqüents solen demanar que es pagui un “rescat”.
- Introduir el dispositiu en una xarxa de bots (botnet). Una botnet és un grup de dispositius infectats (també coneguts com bots o zombis), que són controlats de forma remota per ciberdelinqüents. Qualsevol dels nostres equips amb connexió a Internet pot formar part d’ una botnet: ordinadors, servidors, routers, etc.
- Robar la informació. Pot ser qualsevol tipus d’informació: usuari i contrasenya de serveis (email, xarxes socials, banca online, etc.), llibreta d’adreces del correu electrònic, informació confidencial d’empresa (projectes, documentació, ofertes econòmiques o llistats de proveïdors i clients), etc.
Com podem evitar-ho? ¡Presta atenció i no caiguis en les seves trampes!
- No obris correus sospitosos, accedeixis als seus enllaços o descarregues arxius que puguin infectar els teus dispositius.
- No facis descàrregues en llocs web poc confiables.
- Revisa les url de les webs a les quals accedeixes, per si ets redirigit a pàgines malicioses.
- Si algun lloc web, al qual accedeixes normalment, et demana alguna acció inusual, no ho facis.
- Canvia periòdicament les teves contrasenyes.
- Informa’t, en webs i blogs de ciberseguretat, sobre les alertes de seguretat que es publiquen.
NOTA IMPORTANT:
- Si encara complint totes aquestes mesures, et trobes amb situacions que no s’ajusten al nivell de seguretat requerit o establert en polítiques internes, no dubtis en comunicar-ho al teu responsable directe, al Responsable de Seguretat, al personal de seguretat i/o al departament d’IT, en funció del tipus de sospita.
- Si et succeeix a nivell personal, denuncia’l directament a les autoritats policials, perquè et puguin aconsellar adequadament i fer una investigació.