UNIR Revista
El malware es un programa malicioso que tiene como objetivo tomar el control de una o todas las funcionalidades de un dispositivo a fin de forzarle a realizar una serie de acciones sin el consentimiento, y en ocasiones tampoco conocimiento, del usuario.
Una de las consecuencias de la revolución digital ha sido la aparición de una serie de términos nuevos que, como sociedad, nos hemos visto obligados a incorporar a nuestro vocabulario. Palabras normalmente tomadas del inglés y, en muchas ocasiones, vinculadas a acciones que se deben realizar para garantizar la seguridad al navegar por internet. Entre estos nuevos conceptos vinculados a la ciberseguridad, el malware se ha convertido en el protagonista indiscutible de la conversación.
El malware, que es un programa que busca introducirse en un dispositivo para realizar funciones sin el consentimiento del usuario, es uno de los mayores desafíos a los que se enfrentan los expertos en ciberseguridad. Estos profesionales, que se especializan gracias a formaciones como el Máster en Ciberseguridad online de UNIR, son los encargados de diseñar soluciones con las que proteger la integridad de la infraestructura informática de una compañía o una red doméstica.
¿Qué es un malware?
El malware, según explica el Instituto Nacional de Ciberseguridad (INCIBE), “es un programa informático (software, en inglés) cuya principal característica es que se ejecuta sin el conocimiento ni autorización del propietario o usuario del equipo infectado y realiza funciones en el sistema que son perjudiciales para el usuario y/o para el sistema”.
En este sentido, el objetivo que persigue el atacante, como recuerdan desde el INCIBE, es penetrar en el sistema con el fin de robar información y acceder a los datos guardados en el dispositivo.
Normalmente, el malware se sirve de la vulnerabilidad del sistema o de una brecha de seguridad para entrar en su infraestructura y ejecutar acciones sin el consentimiento del dueño del dispositivo.
Por ello, perfiles como el malware analyst son tan apreciados hoy en día por las compañías, puesto que son fundamentales para garantizar la seguridad informática de una organización.
Tipos de malware
Tras explicar qué es el malware, es el momento de adentrarse en los diferentes programas maliciosos de esta tipología existentes en la red.
Los tres más conocidos por la mayoría de las personas son:
- El virus informático, un programa que infecta y daña el dispositivo corrompiendo el sistema y provocando que no funcione adecuadamente.
- El gusano informático, con alta capacidad para propagarse por la red.
- El troyano, que recibe este nombre porque el malware está escondido en un programa técnicamente seguro y de finalidad legítima, lo que hace que la víctima no sea consciente del ataque hasta que normalmente ya es demasiado tarde.
Otros menos conocidos pero igualmente peligrosos son:
- El ransomware, muy habitual en los ataques informáticos orquestados contra grandes corporaciones, se caracteriza por el secuestro de la información contenida en un dispositivo, o el propio acceso al interior del mismo.
- El adware, responsable de provocar la aparición en la pantalla de ventanas emergentes normalmente vinculadas a publicidad no deseada. Muy similar a esta modalidad actúa el scareware pero, en lugar de anuncios, dedica el espacio a amenazar a la persona con enfrentarse a graves escenarios de no seguir las indicaciones marcadas.
- El spyware, un programa que supervisa la actividad del usuario sin que sea consciente de ello.
Protección y defensa ante ataques informáticos
La ciberseguridad se ha convertido en un elemento clave y fundamental en la vida, tanto personal como profesional, de las personas. La razón es la gran dependencia que tenemos de los dispositivos electrónicos, especialmente de los teléfonos inteligentes, que pueden ser fácilmente atacables con un software malicioso.
Recomendaciones para asegurar la infraestructura digital:
- Utilizar contraseñas complejas.
- Evitar compartir con terceros las claves o reutilizar el código en diferentes aplicaciones.
- No descargar programas o archivos de remitentes desconocidos, ni de desarrolladores que no sean conocidos o fiables.
- Mantener perfectamente actualizados tanto los dispositivos como las aplicaciones y programas instalados.
- Invertir en un antivirus.
Ahora bien, si aún cumpliendo con las medidas de seguridad básicas se es víctima de un ciberataque, la recomendación siempre es apagar el dispositivo y acudir a profesionales que puedan evaluar los daños causados y eliminar el malware del mismo.
Sin embargo, en el caso de que no fuera posible acudir a un experto, una alternativa sería ejecutar un análisis con el antivirus tras reiniciar el aparato en modo seguro. Normalmente, en el caso de que esté infectado, será capaz de identificar el origen del problema y neutralizar el programa malicioso.
En conclusión, es fundamental que todas las personas adquieran unos conocimientos básicos en materia de ciberseguridad para poder protegerse frente a un malware, o cualquier otro tipo de ataque o fraude informático como el smishing, destinado a causar un perjuicio a la víctima.
