El Malware, del inglés malicious software o software malicioso, consiste en una aplicación o programa informático creado por ciberdelincuentes con la única intencionalidad de causar daño en dispositivos legítimos (ordenadores, teléfonos inteligentes, tabletas), tomando el control de estos para robar datos e información de manera ilegítima, obteniendo un beneficio a cambio, generalmente monetario.
¿Cuáles son los principales tipos de malware?
Los principales y más conocidos tipos de malware serían:
- Ransomware: son capaces de bloquear en su totalidad el acceso a un dispositivo, cifrando discos duros o bases de datos amenazando con su borrado definitivo, si no se procede al pago de importantes cuantías monetarias por las supuestas contraseñas o métodos para su descifrado.
- Virus: programas maliciosos que se propagan sin control ninguno consiguiendo llegar a inutilizar los dispositivos e incluso eliminar directamente archivos.
- Gusanos: similar a los virus, son capaces de infectar redes enteras de dispositivos, haciendo uso de equipos infectados para seguir propagándose e infectando un mayor número de equipos.
- Troyanos: programas maliciosos que suplantan soluciones legítimas o bien las modifican para alterar el resultado de su ejecución. Este tipo de malware se manifiesta sobre todo en aplicaciones relacionadas con entidades bancarias.
- Cryptojacking/Bootnets: malware que permite que personal ajeno utilice los recursos del ordenador infectado para generar criptomonedas y remitirlas a cuentas ilegítimas o crear redes de recursos para realizar ataques distribuidos.
- Keylogger: programa malicioso que registra toda actividad que se realiza con el teclado y con la pantalla del dispositivo, destinado fundamentalmente a capturar contraseñas, números de tarjetas bancarias, etc.
- Spyware: este tipo de programas, a base de espiar la actividad de los usuarios en Internet, va consiguiendo información muy sensible (números de tarjetas bancarias, contraseñas, etc.) derivándola a repositorios de información para su uso ilegítimo o proceder a su venta en la cada vez más conocida Deep web o red profunda.
- Adware: programas no deseados dedicados a mostrar molestos y constantes anuncios publicitarios o de cierto contenido que, pulsando en ellos en muchas ocasiones desencadenan la descarga de otro tipo de malware.
Cuando un malware se distribuye de forma masiva en un corto periodo infectando a un gran número de usuarios se utiliza el término “campaña” para referirse a este evento de distribución. Este año las mayores campañas que se han detectado son las relativas al wannacry, emotet y banload de la que hablaremos a continuación
El troyano bancario “Banload”
Recientemente, a principios de este mes de julio, los sistemas de monitorización de las empresas de vigilancia de seguridad identificaron una nueva campaña de distribución del troyano bancario “Banload”, a través de correo electrónico, suplantando a importantes compañías y marcas, con el objetivo de infectar el mayor número de víctimas posibles y obtener así credenciales bancarias de clientes de varias entidades financieras europeas. En esta ocasión, se está utilizando como reclamo la marca de un importante operador de telefonía donde se solicita el pago de una factura pendiente. En el cuerpo del mensaje se le reclama con cierta urgencia proceder a realizar el abono antes de una fecha concreta o, en caso de no hacerlo, se inicia un proceso monitorio enviando el caso a los abogados de dicha supuesta compañía.
Se le acompaña, además, un enlace de descarga bajo el título “Descargar factura” que redirige a una página web fraudulenta que fuerza la descarga de un archivo comprimido que, al ejecutarlo, muestra una factura falsa e, internamente, descarga el malware en el dispositivo del afectado.
Cuando un usuario accede a una entidad financiera con un equipo infectado, el malware de manera ilícita, obtiene las credenciales de acceso y así poder acceder a las cuentas bancarias de la banca electrónica de dicho usuario realizando transferencias fraudulentas con las consiguientes pérdidas económicas.
Este malware bancario de origen brasileño, ya había incluido a entidades españolas entre sus objetivos, pero más recientemente está afectando a entidades financieras de toda Europa, incluyendo, además de a España, a países como Francia, Italia, Portugal, Alemania, etc.
¿Cómo podemos protegernos del malware?
La principal vía de entrada del malware a nuestros equipos es la navegación por sitios web fraudulentos y el correo electrónico, la mejor forma de no comprometer la seguridad de nuestros dispositivos es estando siempre alerta:
- Descarga tus aplicaciones o programas de tiendas oficiales, revisa su puntuación, valoración, comentarios de usuarios y presta atención a cualquier mensaje de advertencia que se muestre durante su instalación. En caso de duda, acude a la página web oficial de la empresa u organismo del que quieras obtener su aplicación, muy probablemente incluya enlaces directos y específicos para su descarga.
- Para evitar que el malware aproveche las vulnerabilidades de los dispositivos, mantén tu dispositivo actualizado con las últimas versiones del sistema operativo proporcionadas por el fabricante, con objeto de que el malware no aproveche las vulnerabilidades.
- Revisa cada uno de los correos electrónicos que recibes, su asunto, contenido, archivos adjuntos y dirección web desde la que se envía, evitando así evitar caer en el phishing. Un elevado número de programas malware se obtienen a través de este medio.
- Haz uso de programas antivirus y antimalware legítimos, estos pueden detectar, detener y eliminar malware antes de que se instale en tu dispositivo.
Protegiendo tus dispositivos proteges tu información, mantente alerta, navega por sitios confiables y mantén siempre activadas las soluciones de seguridad de tus dispositivos. Cuando detectes un correo o web suplantando una organización ponte en contacto con ellos para que puedan aplicar medidas para proteger a sus clientes. Entre todos podemos ganarle la batalla al malware.
