Software malicioso es cualquier programa, documento o mensaje que pude ser dañino para nuestro ordenador, tanto por la pérdida de datos que nos pueda ocasionar, como por la reducción de rendimiento del equipo y el uso ilegal que de éste se pueda hacer.
Ejemplos:
-Virus: programas que se introducen en el ordenador a través de discos, Internet o mensajes de correo electrónico y que se reproducen infectando otros archivos. Cuando se ejecutan, llevan a cabo acciones dañinas o molestas en el ordenador.
-Puertas traseras (backdoors o bots): programas que se introducen en el ordenador y que permiten controlar a éste, una vez infectado, desde el exterior. Este tipo de programas pueden modificar y eliminar el contenido exterior. Este tipo de programas pueden modificar y eliminar el contenido de los discos duros, así como obtener información confidencial de los mismos.
-Caballos de Troya (troyanos): programas que se introducen en el ordendor al instalar otros programas sin que el usuario, permitiendo la captura de datos y permitiendo el ataque al ordenador infectado.
Los keyloggers, capturan las pulsaciones del teclado.
-Gusanos: programas similares a los virus que se propagan a través del correo electrónico a gran velocidad, congestionando la mayoría de las veces las redes en las que se infiltran.
-Programas espía (spyware): programas que recopilan datos sobre las preferencias, gustos y costumbres de navegación de los usuarios en Internet para su posterior uso y tratamiento.
-Adware: programas que se instalan en el equipo y que muestran publicidad de diversos productos mediante ventanas emergentes, banners…de los propios creadores del software.
-Dialers: utilizan la línea telefónica para realizar llamadas a números de tarificación especial engordando la factura final de la empresa de telefonía que nos ofrece el servicio.
-Phishing: mensajes que intentan conseguir que el usuario proporcione sus contraseñas privadas de acceso a servicios on-line (entidades bancarias, correo…) haciéndose pasar por la empresa que ofrece el servicio.
-Spam: correos electrónicos no solicitados, generalmente de tipo publicitario.
Este tipo de software es el causante de daños muchas veces irreparables y de la recogida de información confidencial. Daños:
-Robo de información personal.
-Pérdida de la privacidad.
-Robo de contraseñas de acceso a banca electrónica, con las consecuentes pérdidas económicas.
-Suplantación de identidad.
-Espionaje.
-Sabotaje.
La forma en que se introduce en los equipos es muy diversa pero destaca la ingeniería social.
Las soluciones de protección son complementarias y podemos clasificarlas en:
-Antivirus.
-Antispyware.
-Cortafuegos.
-Antiphishing.
-Tecnologías proactivas que detecten software malicioso desconocido.
Recomendaciones para evitar riesgos:
-Mantener el equipo actualizado, tanto los programas de protección como el sistema operativo.
-Mantener informado con noticias relacionadas con el software malicioso.
-Utilizar el sentido común y ser cautos.
Algunas técnicas de ingeniería social utilizadas son:
-Compras a través de Internet: páginas que ofrecen productos que una vez pagados, no llegan a casa. Hay que comprobar la existencia de la empresa y obtener información sobre esta.
-Loterías falsas: se crea un premio falso y se piden los datos bancarios para “ingresar” dinero.
-Pharming: técnica para llevar a cabo estafas consistente en manipular las direcciones DNS (direcciones de servidores de nombres) que utiliza el usuario con el fin de engañarle y conseguir que las páginas visitadas no sean originales.
-Phishing: utilizado para el robo de información. Utiliza nombres de empresas, direcciones web aparentemente correctas, miedo…El más destacado es el phishing bancario.
-Scam: captación de personas por distintos medios para la realización de trabajos desde casa bien remunerados que, finalmente, son utilizados para blanquear dinero de estafas.
-Web falsas: páginas web en las que se consigue información personal.
