Malwares, ¿cuáles son los peligros?

Mayo 2017





Este artículo está dirigido a las personas que no tienen ganas de leer las 40 páginas del articulo original, o que solo desean aprender los conocimientos más importantes en cuanto a la seguridad en la Web.

Los peligros en la Web son múltiples y de diferente tipo. En cuanto nos conectamos a internet, corremos el riesgo de que nuestro equipo se infecte con algún virus. En la actualidad las infecciones más comunes son las que se adquieren al navegar en sitios web fraudulentos, mediante cracks o P2P.
Las infecciones por ingeniería social también están relativamente desarrolladas, por ejemplo el phishing, los rogues...
Aprovecho para decir que ni los que utilizan sistemas operativos como Mac o Linux están a salvo de estos peligros. Pero, es cierto que corren menos riesgos ya que los sistemas operativos alternativos (distintos a Windows) son menos afectados por las infecciones.

La nueva amenaza de Internet, pero poco conocida por el público en general es son las botnets. Las botnets son redes de PCs infectados controlados por un hacker. Este hacker puede solicitarles realizar cualquier tipo de tarea como enviar spam, realizar ataques DdoS, campañas de phishing, propagar malwares, e incluso estos pueden alquilar o vender su botnet a otros estafadores de la Web. Este nuevo peligro se desarrolla cada vez más, y ciertas botnets alcanzan tamaños relativamente grandes, citemos el caso de "Srizbi" que habría alcanzado un tamaño de aproximadamente 315 000 maquinas infectadas...

Cabe resaltar que en la actualidad los hackers (aquellos que crean malwares, infectan páginas web, etc.) han cambiado en relación a los primeros hackers. En la actualidad el único objetivo de estos es ganar dinero, el dinero es su única motivación. Estos se han vuelto cada vez más organizados, más discretos y cada día se profesionalizan más en su actividad: infectar la mayor cantidad de máquinas para obtener la mayor cantidad de dinero.
Ganar dinero gracias a los malwares es simple, se puede vender información personal a otros hackers, enviar spam o infectar máquinas con adwares/rogues bajo pedido de empresas de publicidad fraudulentas, chantajear,... Los medios existentes son diversos y variados y los hackers seguramente encontraran nuevos métodos dentro de poco.

Además de las botnets, una nueva amenaza de talla ha aparecido en la web, y es utilizada por numerosas infecciones, las técnicas de rootkits. Los rootkits son programas que permiten ocultar a los antivirus y al usuario, que el sistema está infectado, esto permite al hacker tener acceso al PC durante un largo periodo (técnica muy utilizada por los creadores de botnets).

Pasemos ahora a cómo protegernos de estas amenazas. Contrariamente a lo que seguramente has oído decir, tu PC no estará más protegido gracias a la multiplicación de programas de seguridad, o al uso de antivirus de pago bajo pretexto que los gratuitos son ineficaces. NO esto es falso. Después de leer esta parte, verás que son actos simples y una actitud sana en la web, que te permitirán evitar una gran parte de infecciones.
Efectivamente, tener un antivirus y un firewall actualizado permite garantizar la seguridad de tu PC, pero si no tiene actualizados el navegador, el sistema operativo y las extensiones, tu PC seguramente será infectado, o también si descargas como un loco desde las redes P2P, o si descargas programas infectados, o cracks. En este caso tu PC será infectado a pesar del antivirus y el firewall.
Por lo tanto, las tres reglas a respetar son:

A. Navegar con cuidado

Hay que tener cuidado dónde y sobre lo que hacemos clic.
Evitar los sitios de Cracks/Pornos/warez ya que estos son medios de transmisión de infecciones, el P2P también debe ser evitado, ya que como los sitios antes mencionados es una fuente de infección.
No descargues programas de cualquier lugar, descárgalos ya sea desde el sitio Web del autor del programa o de sitios seguros como Kioskea.

Ten cuidado con las redes IRC (MSN) en la que es posible enviar archivos infectados; las memorias USB también pueden estar infectadas (evita conectarlas en los cibercafés por ejemplo).
Y sobre todo cuando navegues hazlo solo como "Usuario" ya que esto evitará que se instale cualquier programa.
Efectivamente, los malwares requieren permiso para que se instalen, y si estas conectado como Administrador, estos podrán instalarse, pero no si estas conectado como "usuario".

B. Tener el sistema operativo actualizado

Como lo he dicho líneas arriba, ten el sistema operativo, el navegador y los complementos actualizados, esto evitará un gran número de infecciones.

C. Tener los programas de seguridad actualizados

Evidentemente hay que utilizar un antivirus y un firewall para proteger el PC. Pero para que estos sean eficaces hay que tenerlos actualizados. Sin embargo estos programas tienen limitaciones por lo que la adopción de conductas de navegación mencionadas anteriormente permitirán prevenir con mayor eficacidad que el equipo se infecte al navegar en la web.

Si has leído bien este artículo habrás podido observar que solo multiplicando los programas de protección del PC no se evita que el equipo se infecte. Sobre todo, son los actos simples que evitaran que tu equipo se infecte. Es necesario saber que existen fallas de seguridad en los sistemas operativos, navegadores, complementos, etc...éstas son reparadas regularmente a través de las actualizaciones, pero la falla más difícil de solucionar, es la falla humana! Esta falla es la que es responsable de la mayoría de infecciones. Por más que tengas un antivirus, un firewall y el sistema operativo actualizado, si descargas por P2P, utilizas cracks, abre cualquier tipo de archivo, serás infectado!
Lo que hay que entender bien es que no debemos hacer clic en donde sea y no hacer lo que nos venga en gana en la web. A pesar de las apariencias, la web es un lugar peligroso para todos.

En este artículo hemos hecho una breve revisión de las diferentes amenazas, conocidas y desconocidas en Internet. Después de saber la existencia de las botnets, los rootkits, y otras novedades, probablemente el usuario promedio no se atreverá a navegar en Internet. Sin embargo, como lo he repetido ya varias veces, una buena actitud, una buen mentalidad en la web, evitará la mayoría de infecciones Utiliza programas actualizados y respeta las reglas de seguridad, y las probabilidades de que tu equipo se infecte se reducirán enormemente.
Este artículo ha dado a conocer, las amenazas desconocidas que existen en la Web, y por lo tanto extremadamente peligrosas como las botnets.

Consulta también

Publicado por Carlos-vialfa. Última actualización: 31 de marzo de 2010 a las 00:03 por Carlos-vialfa.
El documento «Malwares, ¿cuáles son los peligros? » se encuentra disponible bajo una licencia Creative Commons. Puedes copiarlo o modificarlo libremente. No olvides citar a CCM (es.ccm.net) como tu fuente de información.