Malware

Una de las principales amenazas que existen es el denominado malware o software malicioso antes llamado virus informático.

Una gran diferencia entre el software malicioso de antes y el de ahora es que ahora no siempre necesitan una interacción del usuario para infectar el ordenador, la tablet o el smartphone. Es decir, antes siempre necesitábamos darle permiso para instalarse en el ordenador, pero ahora, la mayoría de veces no nos damos cuenta porque el malware ya no viene solamente a través de programas que instalamos, también puede venir en un archivo que abrimos o una imagen que descargamos.

Stegware: Desde hace un par de años, los ciberdelincuentes han conseguido añadir código malicioso dentro de imágenes y audios. A partir de ahora debemos tener cuidado con las imágenes y audios que nos llegan, y si no sabemos quién los ha creado o de dónde han salido, no se recomienda compartirlos ya que podríamos poner en riesgo a nuestros contactos.

Ransomware: Su misión es bloquear el ordenador, cifrar archivos y pedir rescates para que podamos recuperar nuestra información. Viene en forma de troyano, en archivos adjuntos o aplicaciones gratuitas. El más famoso es “el virus de la policía”.

Básicamente lo que hacia “el virus de la policía” es que de repente el ordenador se bloqueaba y aparecía un mensaje de la policía en la pantalla diciendo que el ordenador había sido bloqueado porque habíamos infringido la ley, y que para desbloquearlo había que pagar la multa correspondiente. Claro, aquí cada uno empezaba a pensar si había descargado películas, canciones, aplicaciones pirata, visto películas online... un montón de posibilidades de haber infringido la ley, con lo que muchos usuarios pagaban la multa que no era muy elevada. Evidentemente el mensaje no era de la policía y los ciberdelincuentes ganaron mucho dinero.

Spyware: Su misión es espiarnos, recopilar toda la información que pueda y mandársela a su dueño. Viene en archivos adjuntos o aplicaciones gratuitas. A veces modifica los navegadores instalando automáticamente herramientas propias en la barra de herramientas del navegador y modificando el buscador. A veces obtienen control de la webcam, viendo a través de ella cuando estamos desprevenidos o grabando lo que hacemos con el objetivo de extorsionarnos.

Rogueware: Se hace pasar por un antivirus. Su misión es infectar el ordenador para que compremos productos o servicios para desinfectarlo. De repente vemos un mensaje en internet de un antivirus que simula escanear el ordenador y nos dice que nuestro ordenador va lento, que descarguemos el programa para mejorar su velocidad. Es muy importante entender que una página web no puede escanear nuestro ordenador o dispositivo.

Cuando descargamos el programa lo que hace es ralentizar realmente el ordenador para vendernos soluciones y productos. También viene en aplicaciones gratuitas (códecs...) y en descargas de archivos de internet.

Troyano: No es lo que parece ser. Su misión es engañarte para que lo instales en el ordenador, y así se pueda hacerse con su control. Cuando un ciberdelincuente tiene muchos ordenadores controlados crea lo que se llaman “botnets”, redes de ordenadores a través de las cuales delinquen de diferentes formas.

Una de ellas es utilizar nuestro ordenador para realizar ataques de denegación de servicios o ataques DDoS, que básicamente es que los ciberdelincuentes utilizan un montón de ordenadores comprometidos como el nuestro para intentar entrar en una página web determinada, con lo que la página web “se bloquea” y no ofrece el servicio, los verdadero usuarios no pueden entrar. Puede venir disfrazado en programas gratuitos.

Este tipo de malware también controla nuestros dispositivos para hacer cosas sin que nos enteremos: Hacer clic en anuncios de diferentes páginas, mandar más malware o extorsionar a otras personas, visitar páginas ilegales y guardar información ilegal en nuestros dispositivos...

Cryptomining: Su misión es utilizar los recursos de nuestros dispositivos (electricidad, potencia...) para minar o crear criptomonedas (bitcoins…). De repente empezamos a notar que nuestros dispositivos van más despacio, que la batería se acaba pronto, internet va más lento... Al utilizar nuestros recursos de una manera tan brutal puede que nuestros dispositivos se sobre calienten o se estropeen.

Bankers: Su misión es recopilar información bancaria. Generalmente actúan contra empresas. Después de estudiar a las víctimas crean una página falsa del banco con el que trabaja la víctima y le redirigen allí cuando esta quiere acceder a su banco de forma online. Al meter su información de acceso en la página falsa se la regala a los ciberdelincuentes.

Dentro de la página falsa crean movimientos ficticios indicando que por ejemplo tienen un saldo de -3.000€ y muestran un teléfono de ayuda. Al llamar a ese teléfono los ciberdelincuentes logran sacar toda la información privada: “Para verificar que es usted dígame cuál es su clave de firma, su tarjeta de crédito…”.

Adware: El adware como tal no está catalogado como malware pero roza la ilegalidad. Son programas que están constantemente mostrándonos anuncios. Se hacen dueños de los navegadores, cambian los buscadores y cada vez que buscamos algo en internet empiezan a mostrarnos tal cantidad de anuncios que a veces hacen imposible la navegación. Vienen en programas gratuitos.

En los smartphones tienen una variante llamada Hiddad (Hidden adware) cuyo nombre viene porque el programa que genera ese comportamiento se esconde y no lo podemos encontrar.

¿Cómo podemos infectarnos?

El malware suele propagarse a través de las descargas de archivos, a través de links, a través de correos electrónicos y archivos adjuntos, a través de las redes Wifi…

Descargas: Podemos encontrar malware en descargas de ficheros o programas. En este país se ha creado la cultura de conseguir todo gratis, creemos que tenemos derecho de tener todo lo que queramos gratis por lo que si no podemos pagar algo que nos interesa lo “pirateamos”, es decir, lo conseguimos de forma ilícita, y aunque lo podamos pagar también lo hacemos porque “¿Para qué pagar algo que puedo tener gratis?”.

Los ciberdelincuentes se aprovechan de esta visión y la mayoría de descargas suelen tener software malicioso, ya sean películas, canciones o programas. Muchas aplicaciones gratuitas también contienen software malicioso con lo que hay que tener cuidado de donde se descargan. Siempre conviene hacerlo desde tiendas oficiales o páginas de los desarrolladores.

Archivos adjuntos: Hoy en día recibimos muchos mails fraudulentos con archivos infectados. Los veremos más detenidamente en el capítulo de Ingeniería social, pero en resumen son mails de desconocidos que se inventan cualquier cosa para que tengamos curiosidad y abramos el archivo adjunto que nos han enviado.

Apps de mensajería y redes sociales: Las apps de mensajería y las redes sociales se han convertido en una herramienta de comunicación muy utilizada entre todos, y los ciberdelincuentes también se aprovechan de eso para intentar propagar sus creaciones.

Es muy habitual mandar y reenviar imágenes por Whats App que nos parecen divertidas pero que no sabemos de dónde vienen y no somos conscientes de que ya hay malware que se propaga a través de fotos, y que al guardar esa foto que nos ha llegado en nuestro teléfono ya la hemos liado.

Es muy habitual que los ciberdelincuentes utilicen videos como reclamo. Siempre son videos muy llamativos que pos ejemplo utilizan el sexo como reclamo, y los criminales comparten el video titulándolo “mira cómo dos personas tienen sexo en publico”, con cinco signos de exclamación, o “no te creerás el cuerpazo de esta chica y lo que es capaz de hacer”.

Cualquiera que sea el reclamo que utilicen, si pinchamos nos daremos cuenta de que la mayoría de veces el video, no es un video, en un link con apariencia de video. Otras veces, al pinchar en el video nos aparece un mensaje informándonos de que para poder ver el video necesitamos instalar una herramienta o un visor concreto, y al hacerlo lo que realmente nos estamos instalando es el malware. También puede suceder que nos pidan actualizar el flash player para ver el video, y al hacerlo descargamos el malware o pinchamos en un link que nos lleva a una página fraudulenta. Sea el que sea el reclamo que utilicen, debemos desconfiar de todo lo que llame la atención de forma exagerada y que grite ¡pincha encima!

Se están viendo “bulos” que nos llevan a descargar apps maliciosas, imágenes que contienen malware y que todos compartimos de forma inconsciente porque son graciosas o bonitas, cadenas de mensajes con links maliciosos…

Una de las formas que también tiene mucho éxito en la difusión de malware son las aplicaciones que prometen tener funciones extras para redes sociales, como por ejemplo aplicaciones que prometen que al instalarlas sabremos quién ha visto nuestro perfil de Facebook o de Twitter. Realmente estas falsas aplicaciones se comparten a través de links. Debemos instalar apps en dispositivos móviles únicamente desde las tiendas oficiales, y fijarnos muy bien antes de descargarlas ya que hay muchas apps que fingen ser las redes sociales habituales, pero en realidad son aplicaciones falsas con código malicioso incorporado. Por ejemplo de vez en cuando vuelve la estafa de What App Oro, o Premium que dice tener funciones extras para whats app, pero en realidad es un fraude y puede infectar nuestros dispositivos.

Links o enlaces: Otra de las formas en las que podemos resultar infectados es a través de links, enlaces. No sabemos lo que puede pasar al pinchar en un enlace. Puede ser que nos lleve a una página legítima, puede ser que nos lleve a una página fraudulenta, puede ser que al pinchar descarguemos un archivo infectado... Por eso debemos prestar atención en dónde pinchamos.

Muchos links maliciosos pueden venir a través de anuncios. Vemos un anuncio que nos interesa y clicamos sin pensarlo dos veces.

Otras veces estamos navegando por internet, queremos ver un video legítimo o una película “pirata” online y en la página en cuestión aparece un mensaje diciendo que tenemos que actualizar el reproductor para poder ver el contenido. Al pinchar para actualizar el reproductor ya estamos descargando “cositas”.

Estos links también los podemos encontrar en las redes sociales o en los mails. Mucha gente comparte cosas muy alegremente cuya procedencia desconoce, sin pensar en que eso puede tener graves consecuencias.

Hay páginas web concretas, que debido a la afluencia de visitantes, son más propensas a que ciberdelincuentes las intenten utilizar para poder propagar su software malicioso. Estas páginas son páginas para ver películas y series online, páginas para adultos, páginas de juego online... En el caso de visitar este tipo de páginas se recomienda aumentar las precauciones ya que tenemos más probabilidades de resultar infectados.

Wifi: Las redes wifi se han convertido en un elemento más de nuestro día a día, pero debemos utilizarlas con cautela ya que nos pueden traer más de un quebradero de cabeza.

Debemos ser extremadamente cautelosos al usar redes wifi públicas. Las redes wifi públicas son aquellas que no tienen contraseña, a las que cualquiera se puede conectar. Precisamente por eso, porque cualquiera se puede conectar, son peligrosas, ya que ciberdelincuentes podrían estar monitorizando todo lo que hacemos y recopilando datos. Además, hay software malicioso que puede propagarse a otro equipo si comparten la misma red wifi simultáneamente.

También tendremos cuidado cuando nos conectemos a una red wifi privada de un lugar público. Por ejemplo, una red wifi de un restaurante puede estar protegida por una contraseña, pero puede haber mucha gente conectada a la vez.

Anuncios: Los anuncios online son una forma de distribuir malware cada vez más utilizada, ya que en la propia naturaleza de los anuncios está el llegar al mayor público posible. Los ciberdelincuentes aprovechan estas estructuras para distribuir sus creaciones. Además, es posible insertar este tipo de anuncios en páginas web fiables, con buena reputación y cientos de miles o millones de visitantes, donde los usuarios suelen bajar la guardia ya que entienden que se encuentran en un entorno online seguro. Y también es posible insertar estos anuncios sin comprometer directamente esas páginas web, de modo que es más difícil detectar el código malicioso porque la página web en sí permanece inalterada lo que hacer creer a los administradores que todo está bien y permite que el malware continúe distribuyéndose.

Este tipo de ataques están en aumento a una velocidad vertiginosa, según un informe de la empresa de ciberseguridad Cyphort, este tipo de anuncios maliciosos aumentaron un 325% en 2015. Hay páginas muy conocidas con millones de usuarios que han sufrido este tipo de ataques, dos ejemplos pueden ser The Financial Times o Spotify.

¿Cómo funcionan este tipo de anuncios?

Generalmente, los cibercriminales envían anuncios “limpios” para generar confianza. Luego inyectan código malicioso (malware) en el código del anuncio, y después de una infección masiva de usuarios, retiran el código malicioso del anuncio.

Este tipo de ataques es muy peligroso porque no requiere de ningún tipo de interacción por parte del usuario. Hasta hace poco, los anuncios maliciosos tradicionales eran links que al pinchar encima nos redirigían a otras páginas, y los ciberdelincuentes aprovechaban para redirigir a los usuarios a páginas fraudulentas donde nos intentaban engañar de diferentes formas para que hiciéramos click sobre un enlace que nos descargaba el malware, o directamente el virus se descargaba al pinchar en el link o al llegar a la página fraudulenta. Pero ahora, cuando la página donde está el “anuncio malicioso” se carga, el malware (virus) se autoejecuta y se descarga sin que el usuario tenga que hacer nada, solamente visitar la página.

Para protegernos contra el malware, siempre debemos tener un antivirus actualizado. Aunque tener antivirus no es sinónimo de protección absoluta, ya que los antivirus solamente detectan el 65% de las amenazas. Las nuevas variantes de malware no son detectadas hasta que se descubren y las bases de datos de los antivirus se actualizan. Pero tener un antivirus actualizado es mucho mejor que no tener nada.

También debemos tener siempre el software actualizado, tanto los sistemas operativos como las aplicaciones. En las actualizaciones la mayoría de veces solucionan fallos o vulnerabilidades relacionadas con las seguridad. Debemos descargar las apps desde tiendas oficiales y leer los comentarios y valoraciones que otros usuarios han hecho antes de descargarlas, ya que es muy probable que si algún usuario ha detectado que esa app es fraudulenta, informe de ello. Mucho cuidado con los links en todas sus variantes, ya sea como links, fotos, videos o anuncios. Debemos evitar entrar a cuentas personales de redes sociales desde el ordenador de la empresa o desde dispositivos de empresa.