Qué es el malware

# Malicious Software » Software Malicioso:
Programa o archivo que es dañino para el ordenador, está diseñado para insertar virus, gusanos, troyanos o spyware intentando conseguir algún objetivo, como podría ser el de recoger información sobre el usuario o sobre el ordenador en sí.

#Spy Software » Software Espía:
La principal función del software espía es precisamente eso, espiar los hábitos de navegación de la gente. Pueden registrar desde qué páginas visitas y cada cuánto tiempo lo haces, si realizas compras por Internet y qué compras, qué programas tienes instalados, cuál es tu nombre de usuario y contraseña, tu email, tu IP, y muchas cosas más. Toda esta información la recopila y envía mientras navegamos, por lo que afecta la velocidad de conexión, además de violar nuestra privacidad descaradamente.

#Advertisement Software » Software Publicitario:
La función del adware es publicitar productos de diferentes formas. Puede manifestarse mediante un popup (incluso cuando no navegamos), o puede instalarse mediante una barra o "banner" en programas como Internet Explorer. También existe el adware benigno, que puede venir por defecto en algunos programas, como el "banner" publicitario que incorporaba el navegador Opera, pero la diferencia es que nosotros consentimos en instalar adware. En cambio, el adware maligno se instala sin permiso.

#Secuestrar:
El término "hijacking" se usa cuando un virus o spyware modifica un programa para que al ejecutarlo haga cosas no propias de dicho programa, sino lo especificado por el virus/spyware. El ejemplo más común y recurrente en cuanto a Internet es cuando se cambia automáticamente y contra nuestra voluntad la página de inicio del navegador Internet Explorer, impidiéndonos volver a poner la que nosotros queremos.

#Los troyanos:
Un troyano o caballo de Troya es un programa que se diferencia de los virus en que no se reproduce infectando otros ficheros. Tampoco se propaga haciendo copias de sí mismo como hacen los gusanos. Su nombre deriva del parecido en su forma de actuar con los astutos griegos de la mitología. Llegan al ordenador como un programa aparentemente inofensivo, pero al ejecutarlo instala en el sistema un segundo programa: el troyano. Los efectos de los troyanos pueden ser muy peligrosos. Permiten realizar intrusiones o ataques contra el ordenador afectado, realizando acciones tales como capturar todos los textos introducidos mediante el teclado o registrar las contraseñas introducidas por el usuario, incluso tomar el control remoto del ordenador.

#Los virus:
En sentido amplio, consideramos virus a cualquier programa o fragmento de código que provoque efectos nocivos en un sistema informático, pudiendo o no reproducirse. Específicamente un virus es un programa o fragmento de código que tiene la capacidad de reproducirse o “infectar”. De ahí su nombre. Existen distintas clasificaciones, en función de sus efectos, de su forma de propagarse, de su programación, etc. Por extensión también se incluyen en la categoría de virus a gusanos, bombas lógicas y troyanos. Actualmente es muy difícil diferenciar las fronteras entre unos y otros ya que existen virus que agotan recursos como los gusanos y se activan por medio de una bomba lógica o de tiempo. Los troyanos son un caso aparte, y quizás los más peligrosos, ya que son capaces de permitir tomar el control remoto completo de un sistema.

#Los gusanos:
Los gusanos son programas muy similares a los virus, ya que también hacen copias de sí mismos y tienen efectos dañinos para los ordenadores, pero se diferencian en que no necesitan infectar otros ficheros para reproducirse. Básicamente, los gusanos se limitan a realizar copias de sí mismos sin tocar ni dañar ningún otro fichero, pero se reproducen a tal velocidad que pueden colapsar por saturación las redes en las que se infiltran. Principalmente se extienden a través del correo electrónico, como el conocido MyDoom.

#Los backdoors:
Un backdoor es un programa que se introduce en el ordenador de manera encubierta, aparentando ser inofensivo. Una vez ejecutado, establece una "puerta trasera" a través de la cual es posible controlar el ordenador afectado. Esto permite realizar en éste acciones que comprometan la confidencialidad del usuario o dificultar su trabajo. Las acciones permitidas por los backdoors pueden resultar muy perjudiciales. Entre ellas se encuentran la eliminación de ficheros o la destrucción de la información del disco duro. Además, pueden capturar y reenviar datos confidenciales a una dirección externa o abrir puertos de comunicaciones, permitiendo que un posible intruso controle tu ordenador de forma remota.
*De macro:
Infectan archivos que posean algún lenguaje intérprete, como Word o Excel. Todos los programas de Microsoft Office son susceptibles de ser atacados por virus de macro. Los virus se llaman así porque estos ficheros utilizan una serie de órdenes prefabricadas llamadas macros para hacer operaciones habituales, como grabar, abrir ficheros, etc. El virus de macro añadirá macros malignas o en algunos casos las sustituirá por otras del mismo nombre que alguna del sistema pero con instrucciones malignas.
*De boot (sector de arranque):
Son uno de los tipos de virus más antiguos y, como su nombre indica, se ubican en el sector de arranque del disco, que es lo primero que lee el ordenador al intentar buscar datos. Casi no hay ninguno de este tipo actualmente (arranque), por lo que pueden estar diseñados para explotar otras debilidades del sistema (como el Sasser).

#Potentially Unwanted Programs (PUPs):
Programa potencialmente no deseado (PUP) que se instala sin el consentimiento del usuario y realiza acciones o tiene características que pueden menoscabar el control del usuario sobre su privacidad, confidencialidad, uso de recursos del ordenador, etc.

#Dialers (Marcadores):
Son programas que, sin el consentimiento del usuario, "cuelgan" la conexión telefónica que se está utilizando en ese momento (la que permite el acceso a Internet mediante el marcado de un determinado número de teléfono) y establece otra, marcando un número de teléfono de tarificación adicional o especial. Esto supondrá un notable aumento del importe en la factura telefónica.

Cómo reconocer el malware:

1. Se cambia la página de inicio del navegador Internet Explorer: Por más que la cambies, al reiniciar Internet Explorer vuelve a aparecer la página intrusa. Por lo general es una página de búsquedas, una página pornográfica o de un casino.

2. Nos aparecen pop-ups publicitarios a cada rato: Incluso sin estar navegando, nos aparece publicidad.

3. Aparecen en Internet Explorer barras no solicitadas: Molestas barras que dicen agregar funciones, pero que en realidad roban información y ocupan espacio.

4. Aparecen en el Escritorio y en el Menú Inicio iconos no deseados: Iconos que abren, como ya mencioné antes, páginas pornográficas, de casinos, de búsquedas o de programas no solicitados.

5. La navegación se vuelve lenta: Sobre todo se nota en conexión dialup.

Cómo prevenirlo:

1. Instala programas Antispyware/Antimalware (sólo uno con protección en tiempo real) y un Antivirus residente.

2. Usa un buen navegador que no deje accionar al malware, como por ejemplo, Mozilla Firefox 3.0.1. Si estás muy acostumbrado al navegador Internet Explorer, puedes instalar Firefox y configurarlo para que funcione y se vea exactamente igual que Internet Explorer (pero con la seguridad de Firefox). Si aún así tienes que seguir usando IE, instala una barra de herramientas que bloquee los popups, como la barra de herramientas de Google o la de Yahoo.
También sería conveniente desmarcar la opción "Habilitar extensiones de explorador a terceros": Abre el navegador Internet Explorer » Herramientas » Opciones de Internet » Opciones Avanzadas. Esto evita que se instalen las molestas barras de herramientas sin permiso.

3. Antes de instalar un programa, asegúrate de que no contenga spyware. Una buena forma de hacerlo es encontrar información en buscadores => "nombre del programa"+spyware y leer un poco para comprobar si alguien ya tuvo problemas de spyware con ese programa antes que nosotros.

4. Mantén actualizado el Sistema Operativo, tanto Windows (en caso de usarlo) mediante Windows Update o actualizaciones automáticas, como los programas antispyware y antivirus.

5. No navegues por páginas de dudosa reputación. ¿Qué entendemos por "dudosa reputación"?, es fácil: Si en las webs aparece algo asi como "PrOgrAmAz WaREz GrATiz, HaCKez, CRacKz", "El mejor pr0n (porn) de la red gratis", "Alert! Your system is infected. Click here to disinfect!" o "System Alert! Your attention is required! Warning, Click here!", entonces podemos considerarlas como maliciosas:





6. En Windows, no ocultes extensiones para los tipos de archivos conocidos. Existen muchos archivos adjuntos que llegan por e-mail y que tienen doble extensión para hacernos creer que es una cosa cuando en realidad es otra. Por ejemplo, nos llega un adjunto sospechoso llamado "vacaciones.jpg.exe". Si vemos este archivo desde el explorador de Windows o una carpeta cualquiera, nos va a parecer que es una inofensiva foto, cuando en realidad es un .exe (ejecutable) que instala malware (generalmente troyanos). Esta opción podemos cambiarla desde: Mi PC » Pestaña "Herramientas" » "Opciones de carpeta" » "Ver" » "Ocultar las extensiones de archivo para tipos de archivos conocidos". Hay que desmarcar esa opción y "Aplicar" para evitar ser engañados. Nunca pinches sobre enlaces no solicitados en mensajes de correo electrónico.

7. Realiza limpiezas periódicas con programas adecuados.

8. Recupera espacio en el disco duro, gana en rapidez y funcionalidad del PC:
* Haz doble-clic sobre Mi PC.
* Haz clic con el botón derecho del ratón en C:\ y con el botón izquierdo en Propiedades. Pulsa sobre Liberar Espacio en Disco. Te aparecerán una serie de archivos y la cantidad de espacio que ocupan.
* Después accede a la pestaña "Mas Opciones", ve a la opción "Puede liberar más espacio en disco quitando todo menos el Punto de Restauración más reciente" y pulsa sobre "Liberar". Te preguntará: ¿Confirma que desea eliminar todo menos el punto de restauración más reciente?, haz clic sobre "Sí" y después en "Aceptar". Te volverá a preguntar: ¿Está seguro de que desea realizar estas acciones?, haz clic sobre "Sí". Después pulsa sobre Aceptar para salir de Mi PC.
De este modo, puedes liberar todos los puntos de restauración que se han ido acumulando durante semanas o meses, excepto el último que se ha creado. Esta acción tiene tres ventajas:
a) Te permite ganar gran cantidad de espacio en el disco duro.
b) Quitas archivos antiguos (con posibles infecciones que eliminaste tiempo atrás) acumulados en: C:\System Volume Information\_restore.
c) Conservas el punto de restauración más reciente por si tuvieses necesidad de "Restaurar el Sistema" en el futuro (Windows XP/ME/VISTA).

Volver a la página principal