Ninguno está exento de ser víctima del malware. Sin embargo, saber cuidar la seguridad de tu móvil u ordenador reduce un montón las posibilidades de ser infectado.
Y ¿cómo comienza este proceso de prevención? Un muy buen primer paso es aprendiendo cómo llega un malware a tu móvil u ordenador. Métodos de infección hay muchos, pero los 5 que te mostraremos hoy son los más utilizados por los cibercriminales.
Las descargas maliciosas son el método por excelencia para infectar tu ordenador y móvil con virus
Nadie duda que Internet se ha convertido en el repositorio más grande de información en toda la historia humana. En la web puedes encontrar infinidad de documentos, vídeos, aplicaciones, juegos y demás a tan solo un par de clics de distancia.
Sin embargo, tanta facilidad en el acceso a la información también se presenta como un caldo de cultivo ideal para los ciberdelincuentes. Existen millones de páginas web para descargar contenido, pero muchas de ellas no son confiables y solo buscan colar aplicaciones maliciosas en tu dispositivo.
Esto es algo que pasa principalmente cuando buscas descargar un programa, juego o archivos multimedia pirateados. Sin embargo, en ese escenario es cuando las probabilidades de infección son mayores, pero en realidad puede pasar con cualquier cosa.
En ocasiones podrías instalar un adware que lo más que hará es mostrarte anuncios molestos en la pantalla de tu smartphone u ordenador. Pero en también hay una alta probabilidad de descargar un ransomware que cifre y secuestre tu información, un troyano que instale código malicioso sin que lo sepas (como Predator y Alien) o hasta un spyware que espié todo lo que haces.
El correo electrónico es el rey del phishing, aunque el método viene cambiando por los móviles
De forma rápida, el phishing es un tipo de estafa en la que el delincuente se hace pasar por una empresa, institución o persona legítima para timar a la víctima. Para ello, utiliza la persuasión a través de mensajes falsos que ayuden a convencer a los usuarios de abrir un enlace malicioso.
Generalmente, el phishing se emplea para robar datos bancarios o personales, pero también puede usarse para descargar e instalar código malicioso en tu teléfono u ordenador. ¿El método más común que usan los atacantes para comunicarse contigo? Sigue siendo el correo electrónico, sorpresivamente, pero cada día se vuelven más frecuentes las estafas por SMS, WhatsApp y hasta en redes sociales como Instagram. ¿A qué responde este cambio de metodología? Sencillo, la popularización de los móviles.
Los protocolos de escritorio remoto que están vulnerables son la comidilla de los hackers
Los dos métodos de infección anteriores requieren la intervención del usuario para instalar código malicioso en los dispositivos. Sin embargo, no siempre es necesaria la participación de la víctima para sufrir un ataque de malware.
Un Protocolo de Escritorio Remoto (RDP, en inglés) permite acceder a un móvil u ordenador a través de Internet o una red LAN. El más famoso es el RDP de Microsoft, pero existen otras alternativas. Sea cual sea, lo que hacen los hackers es aprovechar vulnerabilidades en estos protocolos para tomar control de ordenador sin que el usuario legítimo lo sepa.
¿Cómo es posible esto si un RDP debería ser seguro? Porque puede estar mal implementado, que se usen contraseñas inseguras o porque se utiliza software desactualizados con vulnerabilidades conocidas. Si un hacker detecta esas entradas, evidentemente las aprovechará a su favor.
Las memorias USB todavía se mantienen en el top de los métodos de infección
Aunque la Internet ha abierto las puertas a un montón de métodos nuevos, no significa que lo tradicional haya quedado atrás. Cualquier atacante que tenga acceso físico a un ordenador o móvil puede instalar malware en él. ¿La mejor forma de hacerlo? Ya no son los CD, sino las llaves USB que tan comunes se han vuelto en nuestro día a día.
Como en otros métodos, una memoria USB puede contener cualquier tipo de software malicioso: un ransomware, un spyware, un keylogger, troyanos, virus, gusanos y más, el cielo es el límite. Sin embargo, hay un detalle adicional con este método de infección: no siempre requiere de la intervención de un atacante.
Así como descargaste e instalaste un archivo malicioso desde Internet en tu móvil u ordenador sin darte cuenta, también puede que lo copies en una memoria y sin saber infectes el dispositivo de un amigo. Es importante ser cuidado con esto.
Los anuncios en línea muchas veces son falsos, así que cuídate
Finalmente, el método de infección que cierra el top 5 tiene que ver con Internet, una vez más. Son los anuncios que te encuentras mientras navegas en tu día a día.
Mientras estos anuncios estén en páginas confiables, es probable que sean legítimos y no suceda nada. Sin embargo, hay excepciones a esta regla y, además, el riesgo aumenta a medida que vas navegando en portales más dudosos.
Los ataques que más se transmiten a través de esta vía son el adware y las estafas de suplantación de identidad (phishing), pero en realidad pueden llevar a descargas de cualquier tipo.
Cómo reducir la exposición al malware en tu móvil u ordenador
Ahora bien, acabas de identificar cuáles son los métodos de contagio de malware más comunes, pero puede que te preguntes: «¿cómo puedo protegerme o reducir la exposición?» La respuesta más directa sería usar el sentido común, pero lo cierto es que hay muchas más recomendaciones para cuidarse:
- Visitas páginas web confiables tanto para consultar información como para descargar contenidos.
- Evita el contenido pirata que, además de ilegal, tiende a esconder código malicioso.
- Si una web te ofrece algo demasiado bueno, pero te pide descargar algo o introducir datos para reclamarlo, es muy probable que sea un engaño.
- Si dudas sobre la legitimidad de una página web o un enlace que estás por abrir, comprueba que sea seguro con un verificador de enlaces.
- Instala un buen antivirus en tu móvil u ordenador y siempre mantenlo actualizado.
- Instala un buen bloqueador de anuncios en tu smartphone o PC.
- Analiza con un antivirus cualquier archivo que descargues o vayas a usar en tu ordenador.
- Mantén actualizadas todas tus aplicaciones y sistemas operativos.
- Desconfía, desconfía mucho. Esto es algo especialmente útil para evitar el phishing. Por ejemplo, tu banco nunca va a pedirte datos personales o de acceso por mensajes, correos o más.
- Revisa la ortografía de los mensajes que recibes de direcciones o contactos que no conoces. Muchas estafas están llenas de errores o traducciones muy mal hechas.
- Verifica las direcciones de correo que están intentando comunicarse contigo y no conoces.
- Utiliza métodos de autenticación de factor doble siempre que sea posible.
Esperamos que con estas recomendaciones tus dispositivos nunca se infecte con un malware.
