El malware es una de las amenazas más comunes que los usuarios enfrentan diariamente.
Sin embargo, todavía hay muchos usuarios que no conocen cómo es que estos programas maliciosos son capaces de infectar los dispositivos. Es decir: celulares, tabletas y computadoras, entre otros.
Es por esto que ESET, compañía especializada en detección proactiva de amenazas, comparte siete formas en las que los dispositivos se pueden infectarse.
“Conocer qué tipos de amenazas existen es el primer paso para protegerse y a sus dispositivos. El siguiente paso crucial es conocer cómo los cibercriminales tratan de introducir estas piezas de código maliciosas en las computadoras, teléfonos móviles y tabletas.
“Por eso, para ayudar a combatir estas amenazas, desde ESET analizamos algunos de los métodos y tácticas más comunes que utilizan los actores maliciosos para engañar a los usuarios de Internet. (Ellos buscan que usted) descargue programas maliciosos que comprometen sus datos y su seguridad”, comentó Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica.
OBSERVE MÁS: ¡Mucho ojo! Publican en Internet imágenes de cámaras hogareñas aparentemente comprometedoras
¡Tome nota!
Phishing y correos de spam: Aunque el principal objetivo de los correos de phishing es conseguir información sensible de los usuarios, también pueden incluir archivos o enlaces que pueden comprometer el dispositivo con malware
.Entiéndase por información sensible credenciales de acceso de algún servicio, el código de seguridad de la tarjeta de crédito, código PIN u otro tipo de información personal identificable haciéndose pasar por una institución confiable.
Por ende, siempre es prudente leer los correos con detenimiento. Si se observa con atención, probablemente se puedan identificar las estafas. Las señales que indican esto suelen ser errores de ortografía, la evocación de una sensación de urgencia, la solicitud de información personal o correos enviados desde un dominio sospechoso.
Sitios web fraudulentos: Para engañar a las víctimas llevándolas a descargar aplicaciones maliciosas, los cibercriminales buscan copiar los sitios web de marcas famosas u organizaciones conocidas.
Los estafadores crean sitios fraudulentos disfrazándose del sitio oficial con un dominio similar, pero agregando una letra o símbolo que lo hace distinto. Los sitios web estarán ligados a un malware y tratarán de hacer que la víctima haga clic en estos enlaces que descargarán algún código malicioso en sus dispositivos.
Para evitar que el dispositivo se vea infectado con malware se aconseja siempre realizar una búsqueda manual en Google del dominio oficial o escribir directamente en la barra del navegador la dirección. Además, una solución de seguridad adecuada también protegerá a los usuarios de la mayoría de las amenazas y también impedirá al usuario acceder a sitios web maliciosos.
Memorias USB: Los dispositivos de almacenamiento externo permiten almacenar y transferir archivos; sin embargo, conllevan una serie de riesgos.
Por ejemplo, la estrategia de ingeniería social de memorias USB “perdidas”para que quienes las encuentren conecten alguna de estas memorias USB comprometidas con malware en sus computadoras.
Una vez que una unidad afectada está conectada al equipo y es abierta, su dispositivo puede infectarse con un algún tipo de código malicioso, como un keyloggero un ransomware.
Además, si no se es cuidadoso en la forma de utilizar la memoria USB y se conecta la misma en cualquier equipo extraño, puede que la computadora se vea comprometida a través de contaminación cruzada.
Más consejos
Torrents e intercambio de archivos P2P: Durante años las redes P2P y los torrents ganaron la reputación de ser herramientas para la descarga ilegal de software, juegos y archivos multimedia.
Pero también han sido utilizadas por desarrolladores como una forma simple de distribuir programas de código abierto. También para músicos que buscan compartir sus canciones de forma gratuita.
Sin embargo, es importante mencionar que muchas veces son utilizados por criminales que inyectan códigos maliciosos en esos archivos compartidos. Recientemente los investigadores de ESET descubrieron cibercriminales utilizando el protocolo de BitTorrent y la red Tor para distribuir KryptoCibule, un ladrón de criptomonedas.
Para minimizar el riesgo de ser comprometido, se debería utilizar una solución VPNconfiable para cifrar el tráfico y conservarlo a salvo de intrusos.
Software comprometido: Aunque puede que no suceda con frecuencia, tampoco es raro que criminales comprometan software legítimo. Esto se conoce comúnmente como ataques de cadena de distribución.
Un ejemplo de esto fue el caso del software CCleaner. En estos ataques, los cibercriminales inyectan el malware directamente en la aplicación, que luego utilizan para propagar el malware cuando los usuarios desprevenidos la descargan.
Al ser CCleaner una aplicación conocida y confiable, el usuario puede que no haga un escrutinio profundo. Sin embargo, este caso recuerda la importancia de ser cuidadoso al descargar cualquier tipo de software, incluso uno en el que se confía.
Sitios web plagados de anuncios
Adware: Algunos sitios web a menudo están plagados de anuncios. Estos aparecen al hacer clic en cualquier sección de una página web. Incluso cuando se acceden a ciertos sitios web.
Si bien el objetivo de estos anuncios es, en general, generar ingresos para estos sitios, a veces contienen malware. Y al hacer clic en estos anuncios o adware puede que se descarguen involuntariamente en los dispositivos.
Un adware puede ser evitado al utilizar un bloqueador de anuncios confiable en el navegador. Como indica su nombre bloquean los anuncios para que no aparezcan en el sitio que estás visitando.
Aplicaciones falsas: Estas aplicaciones suelen hacerse pasar por verdaderas. Y tratan de engañar a los usuarios para que las descarguen en sus dispositivos y de esa forma comprometerlos.
Pueden disfrazarse de cualquier cosa, haciéndose pasar por herramientas para el seguimiento del estado físico. También para aplicaciones de criptomonedas o incluso por apps de rastreo de contactos de covid-19.
Sin embargo, en lugar de recibir los servicios prometidos, los dispositivos se infectarán con varios tipos de malware. Por ejemplo ransomware, spyware o keyloggers.
Para evitar la descarga de aplicaciones maliciosas en los dispositivos, se deberían elegir aplicaciones ofrecidas por desarrolladores confiables. Estos deben contar con un registro verificable y con reseñas de otros usuarios que hayan descargado la app.