fbpx

Imagínate … Estás trabajando en tu PC, recibes un correo electrónico de alguien en el departamento de Contabilidad. El correo tiene una factura adjunta y la abriste porque piensas “viene de una fuente legítima de la empresa”. Te das cuenta que al abrir la factura infecta tu computadora. Están ocurriendo cambios extraños en la PC y los archivos que tenías guardados ya no las localizas, parecen haberse borrado en su totalidad. Alertas al departamento de Sistemas lo que pasó, y al investigar profundamente, se dan cuenta que un tipo de Malware se progagó en la computadora.

Lo que acaba de pasar es común y se hace mediante un Phishing Email.

¿Qué es Malware?

La palabra Malware significa “Software Malicioso”. Es un término general para varios tipos de códigos maliciosos creados por los ciberdelincuentes (hackers) para atacar a los usuarios que se encuentran en línea.

Hoy en día, los ataques cibernéticos se han vuelto más comunes y frecuentes. El motivo detrás de la creación de tales programas es obtener acceso ilegal a dispositivos informáticos, robar información personal y confidencial, entre otros.

Aquí aprenderás cuáles son los 5 tipos más comunes de malware que atacan las empresas y como reconocerlos.

  1.    Virus

Seguramente es el más conocido, ya que es la manera en que la mayoría de los medios de comunicación y los usuarios habituales llaman a todos los programas de malware. Pero, la realidad es que no todos los programas de malware son virus, afortunadamente.

Los virus son el único tipo de malware que “se hace parte” de los archivos. Eso los hace particularmente difíciles de detectar y remediar porque el virus debe ejecutarse desde un programa legítimo. Al igual que un virus humano, un virus de computadora puede variar en severidad: algunos pueden causar efectos levemente molestos mientras que otros pueden dañar su hardware, software o archivos.

Es importante tener en cuenta que un virus no se puede propagar sin una acción humana (como ejecutar o abrir un programa infectado) para que continúe. Debido a que un virus se propaga de esta manera, las personas aportan, sin saberlo, a la propagación de un virus informático al compartir archivos infectados o enviar correos electrónicos con virus como archivos adjuntos en el correo electrónico.

  1.    Gusanos

Un gusano es similar a un virus por diseño y se considera una subclase de un virus. Los gusanos se propagan de una computadora a otra, pero a diferencia de un virus, tiene la capacidad de viajar sin ninguna acción humana. Un gusano aprovecha las funciones de transporte de archivos e información de su sistema que es lo que le permite viajar sin ayuda.

El mayor peligro de gusano es su capacidad para replicarse en un sistema, por lo que en lugar de que las computadoras envíen un solo gusano, podría enviar cientos o miles de copias de sí mismo, creando un enorme efecto devastador. Un ejemplo sería que un gusano envíe una copia de sí mismo a todos los que figuran en su libreta de contactos. Luego, el gusano se replica y se envía a todos los que figuran en la libreta de direcciones de esos mismos contactos, y así consecutivamente.

Debido a la naturaleza de copia de un gusano y su capacidad para viajar a través de redes, el resultado final en la mayoría de los casos es que el gusano consume demasiada memoria del sistema (o ancho de banda de la red), lo que hace que los servidores web, los servidores de red y las computadoras individuales dejen de responder.

  1.    Troyanos o “Caballos de Troya”

Un troyano debe ser ejecutado por su víctima para hacer su trabajo. Los troyanos generalmente llegan por correo electrónico o son enviados a los usuarios cuando visitan sitios web infectados. El tipo de troyano más popular o conocido es el “popup” de aviso falso de antivirus que dice que tu computadora está infectada, y que para poder limpiar tu PC, tienes que ejecutar un programa el cual contiene el Troyano.

Los troyanos son comunes porque son fáciles de escribir; se han visto casos en que los hackers venden “kits para la creación de troyanos”. Además, se propagan fácilmente engañando a los usuarios. La mejor manera de defenderse es la educación: evitar sitios web poco fiables, asegurarse descargar archivos legítimos y mantener un firewall encendido.

  1.    Ransomware

Los ransomware han tenido mucho auge en el mundo del cibercrimen durante estos últimos años. Son un tipo de malware que cifran sus datos y los mantienen como “rehenes” en espera de un pago de criptomoneda para poder descifrar los mismos y recuperarlos.  Este tipo de amenaza a menudo ha paralizado empresas, hospitales, departamentos de policía e incluso ciudades enteras.

La mayoría de los programas de ransomware son troyanos, lo que significa que deben propagarse mediante algún tipo de ingeniería social. El ransomware se puede prevenir como cualquier otro tipo de programa de malware, pero una vez ejecutado, puede ser difícil revertir el daño sin una buena copia de seguridad validada.

Según CSO Online, alrededor de una cuarta ¼  parte de las víctimas pagan el rescate (o el ransom), y de ellas, alrededor del 30% aún no consiguen desbloquear sus archivos. Esto significa que realizar el pago NO garantiza recuperar los archivos y no es recomendado.

Aunque difícil, sí es posible desbloquear los archivos encriptados. Para hacerlo se necesitan herramientas particulares, claves de descifrado y un poco de suerte.

El mejor consejo es la prevención: tener una copia segura de todos los archivos críticos. BACKUP! BACKUP! BACKUP!

  1.       Fileless Malware

El “Fileless Malware” no es realmente una categoría diferente de malware, sino más bien una descripción de cómo se propagan y perseveran. El malware tradicional viaja e infecta nuevos sistemas utilizando el sistema de archivos.

Los “Fileless Malwares” se propagan en la memoria o utilizan otros objetos del sistema operativo “sin archivos”, como las claves de registro, las API o las tareas programadas. Una manera más sencilla de explicarlo es que no necesitan un programa ejecutable o software para propagarse.

Esto hace que sean muy difíciles de detectar y detener. Las empresas para protegerse requieren soluciones de “machine learning” y “behavior monitoring” las cuales nosotros en VPNet les podemos ofrecer.

Para conocer cómo proteger los activos de su empresa contra Ransomware, Malwares y otras actividades nocivas, comuníquese con VPNet hoy!

Coordine una visita llamando al 787-620-5950 ó escríbenos a: info@vpnet.net

_

Escrito por: Nitza Santini & Sinead Rosario

Previous PostNext Post
Social Media Content Manager for VPNet

Leave a Reply

Your email address will not be published. Required fields are marked *

WordPress Theme