Que se entende por “malware”?
A palabra “malware” refírese a calquera tipo de programa informático malicioso que se instala e se executa a través de programas informáticos ou aplicacións móbiles. Hai dous tipos; virus (cuxa función principal é danar o dispositivo ou a información) e ransomware (cuxa función principal é recoller datos, manipular información ou cifrala para facelo inaccesible).
Como o “malware” infecta os nosos dispositivos?
Os cibercriminales usan diferentes métodos para introducir programas nos ordenadores e executalos. O máis habitual é que o fagan cun anexo nun correo electrónico fraudulento (por exemplo, facer crer ao usuario que se trata dunha factura); aproveitando un oco nos programas que temos instalados ou no navegador que utilizamos; mediante USB infectado; con programas que descargamos gratuitamente en sitios web pouco fiables ou mediante aplicacións fraudulentas.
Polo tanto, os cibercriminales usan “malware” principalmente para:
- Secuestra equipos ou datos do sistema. Un dos programas maliciosos máis activos é o ransomware que bloquea o acceso ao ordenador. Para poder utilizalo de novo ou darnos acceso aos ficheiros, os ciberdelincuentes adoitan pedir que se pague un “rescate”.
- Introduce o dispositivo nunha botnet. A botnet é un grupo de dispositivos infectados (tamén coñecidos como bots ou zombies), que son controlados de forma remota por ciberdelincuentes. Calquera dos nosos equipos con conexión a Internet pode formar parte dunha botnet: ordenadores, servidores, enrutadores, etc.
- Roubar información. Pode ser calquera tipo de información: nome de usuario e contrasinal de servizos (correo electrónico, redes sociais, banca en liña, etc.), axenda de enderezos de correo electrónico, información confidencial da empresa (proxectos, documentación, ofertas económicas ou listas de provedores e clientes), etc. .
Como podemos evitalo? Preste atención e non caia nas súas trampas!
- Non abra correos electrónicos sospeitosos, acceda ás súas ligazóns nin descargue ficheiros que poidan infectar os seus dispositivos.
- Non descargues desde sitios web non fiables.
- Comprobe os URL dos sitios web aos que accede, no caso de que sexa redirixido a páxinas maliciosas.
- Se un sitio web ao que accedes normalmente che pide algunha acción inusual, non o fagas.
- Cambia periodicamente os teus contrasinais.
- Infórmate, en sitios web e blogs de ciberseguridade, sobre as alertas de seguridade que se publican.
NOTA IMPORTANTE:
- Se, a pesar de cumprir con todas estas medidas, te atopas con situacións que non cumpren co nivel de seguridade esixido ou establecido nas políticas internas, non dubides en poñerte en contacto connosco. Comuníqueo ao seu responsable directo, ao Responsable de Seguridade, ao persoal de seguridade e/ou ao departamento informático, segundo o tipo de sospeita.
- Se che ocorre persoalmente, denuncialo directamente ás autoridades policiais, para que che asesoren oportunamente e realicen unha investigación.