Instituto Nacional de ciberseguridad. Sección Incibe
Protege tu empresa. Sección empresas

TemáTICas Malware

Imagen de cabecera de la tematica malware

Podemos decir sin equivocarnos que el malware es una «pandemia» que se extiende entre los negocios que dependen de la tecnología, es decir, la mayoría. Seguro que conocemos a alguien que ha tenido algún percance de ciberseguridad de este tipo.

Con el término malware se conoce de forma genérica a todos aquellos programas diseñados para provocar un daño o acción maliciosa en un dispositivo. Virus, troyanos, ransomware adware, keyloggers o rootkits, entre otros, no son más que distintos tipos de malware.

Contra estas infecciones encontraremos «vacunas» o remedios antimalware gracias a la tecnología. También podremos contrarrestar su efecto conociendo las técnicas de ingeniería social que utilizan los ciberdelincuentes para infectarnos y estando alerta sobre las campañas para su distribución. Para enfrentarnos a estas infecciones tenemos que conocer con más detalle cómo ocurren estos incidentes de seguridad, cómo evitar ser víctimas y qué hacer en caso de que ocurran.

Índice de contenidos

  1. ¿Qué es el malware?
  2. ¿Cómo identificarlo?
  3. Prevención y protección.

¿Qué es el malware?

El malware hace referencia a los programas diseñados para instalarse de forma no autorizada en los dispositivos de las víctimas. Una vez comprometido el dispositivo, permite al ciberdelincuente obtener un rédito económico por la extracción de información para su uso o venta o por el uso de los recursos del sistema infectado o extorsionando a la víctima. Para ello, se desarrollan variantes de malware que aprovechan, con esos propósitos, debilidades del software y hardware de teléfonos móviles, ordenadores de sobremesa y portátiles y todo tipo de sistemas.

Los desarrolladores de malware lo van adaptando al entorno y a las circunstancias, aplicando los avances tecnológicos para su elaboración y distribución. Así, por ejemplo, aprovechan el uso masivo de determinada tecnología con alguna vulnerabilidad o de errores de configuración, como ha ocurrido durante el confinamiento con los mecanismos de acceso remoto o las herramientas de videoconferencia. Su constante adaptabilidad y la existencia de un verdadero negocio rentable del malware hace que sea, en ocasiones, difícil de detectar y que se extienda y agrave sus efectos perjudiciales.

Una vez que la víctima del ataque ha facilitado toda la información que los ciberdelincuentes le solicitan, suele ser redirigida a la página web legítima de la empresa suplantada, con el fin de que el fraude pase el mayor tiempo desapercibido, hasta que la víctima se da cuenta y denuncia el hecho.

Historia Real

Historias reales: propagando Emotet a través del correo electrónico

Blog

La directora de esta empresa propagó malware sin darse cuenta a través de un documento de Word que pedía «habilitar contenido».

Avisos de seguridad

Avisos de seguridad, campañas de malware

Avisos de seguridad

En esta sección te avisamos de las campañas de malware que circulan. ¡Suscríbete!

El malware se vale en gran medida de la ingeniería social para su distribución. Los ciberdelincuentes utilizan ingeniosas campañas de correo electrónico, SMS o mensajería instantánea, suplantan entidades reconocidas o apelan a las emociones de las víctimas para lograr su objetivo: que haga clic e instale el malware.

Ciberataque ingenieria-social

¿Sabes cómo funciona un ciberataque que utiliza ingeniería social?

Blog

Cada ciberataque de ingeniería social es único, y se identifica como tal. Sin embargo, comparten unas características que hacen que el ciclo de vida sea igual para todos.

Ingeniería Social

Aprende ciberseguridad. Ingeniería Social

Blog

La Ingeniería social es una técnica que emplean los ciberdelincuentes para ganarse la confianza del usuario y conseguir así que haga algo bajo su manipulación y engaño, como puede ser ejecutar un programa malicioso, facilitar sus claves privadas o comprar en sitios web fraudulentos.

¿Cómo identificarlo?

Para poder afrontar una amenaza primero hay que conocerla, esto resulta obvio. En el malware existen diversos tipos y variantes.

Dropper

Dropper, la amenaza silenciosa

Blog

Un dropper es un tipo de malware que se caracteriza por contener un archivo ejecutable, como puede ser un .exe, .msi, .docm, etc. En ocasiones, únicamente está compuesto por un código inofensivo a simple vista que se activará cuando reciba la orden para descargar el malware que se encargará de infectar la máquina.

ransomware

Qué es el ransomware y cómo recupero mi información

Blog

El ransomware es un tipo de malware que se introduce en los equipos y dispositivos móviles impidiendo el acceso a la información, generalmente cifrándola, y solicitando un rescate (ransom, en inglés) para que vuelva a ser accesible. Después de la infección inicial, el malware intentará propagarse al resto de los sistemas conectados a la red, incluyendo unidades de almacenamiento compartidas.

Guia Ransomware

Ransomware: una guía de aproximación para el empresario

Guías

La guía explica en que consiste el ransomware, cómo funciona y los mecanismos utilizados para infectar a las víctimas. Se dan las pautas para evitar este tipo de extorsiones y que la continuidad del negocio no se vea afectada.

Adware

Adware, qué es y cómo proteger tu empresa de esta amenaza

Blog

El adware es un tipo de malware diseñado para mostrar anuncios en la pantalla de cualquier equipo, casi siempre con fines maliciosos y sin nuestro consentimiento. Ataca a cualquier equipo o dispositivo, de cualquier marca, que tenga posibilidad de instalar aplicaciones: ordenadores, móviles, tablets, etc.

Adware

Adware: aplicaciones molestas y fraudulentas en dispositivos móviles

Blog

El malware también afecta a dispositivos móviles de cualquier fabricante.

Historia Real

Historias reales: ¿Conoces Cerberus? Un ladrón sigiloso de cuentas bancarias que se cuela en tu móvil

Blog

Algunas de las amenazas son muy sofisticadas, lo que las convierte en casi indetectables y, por tanto, altamente peligrosas, como es el caso del famoso Cerberus.

Prevención y protección

¡La mejor protección pasa siempre por una buena prevención! Un equipo humano concienciado y alerta será siempre menos vulnerable a este tipo de amenazas. Algunas técnicas pueden ayudar a evitar que el malware se propague y produzca daños críticos en los sistemas y datos, por lo que es recomendable conocerlas y aplicarlas.

Virtualización

La virtualización puede ser la solución a tus problemas

Blog

La virtualización consiste en utilizar software para crear una réplica de un recurso tecnológico físico como pueden ser servidores, aplicaciones, redes o almacenamiento.

clonación de discos duros

Empresa previsora, vale por dos: la clonación de discos duros

Blog

La clonación de discos es el proceso por el cual se copian los contenidos de un disco duro a otro disco o a un archivo imagen. Este proceso evitará que tengamos que instalar de nuevo el sistema operativo y todas las aplicaciones de uso diario, además dispondremos de una copia de seguridad de la información, es decir, una copia exacta del contenido del disco de origen.

Puesto de trabajo

Evitando riesgos de ciberseguridad desde el puesto de trabajo

Blog

Fuga de datos, pérdida de información confidencial, infecciones por malware o deslices en el uso del correo electrónico o las redes sociales son algunos de los riesgos a los que nos enfrentamos en el puesto de trabajo. Es importante conocer las situaciones más comunes que se dan en la empresa, relacionadas con el entorno de trabajo para minimizar el impacto de los posibles incidentes.

antimalware

Protegiendo nuestra empresa con productos anti-malware

Blog

La concienciación y la aplicación de unas buenas prácticas en el uso de los sistemas tecnológicos y dispositivos móviles son algunas formas de luchar contra el malware. Aunque todo esto será más efectivo si seleccionamos un buen antimalware, que será nuestro mejor aliado en esta lucha.

Herramientas para protegerse ante el malware

TemáTICas: te infectan, mutan y se extienden; hablemos del malware

Blog

El malware en todas sus variantes forma parte de los microorganismos de la oficina desde que empezamos a usar la tecnología. Al principio parecían inofensivos virus, que algunos programadores orgullosos propagaban para mostrar su habilidad o las debilidades de los sistemas. 

Si esto además se complementa con unas adecuadas políticas de seguridad y de continuidad, es muy probable que en caso de sufrir un ataque su incidencia sea mínima y subsanable, lo que se traduce en menos costes y problemas para la empresa.

Protege tu empresa

Mejora la ciberseguridad de tu empresa, nosotros te ayudamos

Blog

Es fundamental conocer las amenazas y riesgos que pueden afectar a tu negocio ya seas una pyme, micropyme o autónomo. Por ello, INCIBE, a través de Protege tu Empresa, te ofrece todos los recursos necesarios para que tu día a día digital siga su curso sin sobresaltos.

Concienciación y formación. Política de seguridad para la pyme

No te arriesgues, utiliza políticas antimalware

Políticas de seguridad para la pyme

Contar con una política antimalware será primordial para evitar las infecciones o los riesgos a los que pueda estar expuesta nuestra empresa.

Y si te ves afectado consulta el apartado Ayuda Ransomware.

Ayuda Ransomware

Ayuda Ransomware

Ayuda Ransomware

Todas las pautas para reconocerlo, evitarlo, buscar ayuda y recuperarte.

Recuerda: contra el malware… ¡protección y prevención son la mejor opción!