El mundo de los malware puede ser tan interesante como aterrador a partes iguales. Y es que, todos los días, los cibercriminales se dan a la tarea de lanzar formas de infectar los dispositivos cada vez más refinadas. Entre las tácticas más efectivas, los dropper encabezan la lista. ¿Ya has oído hablar de ellos?
Tanto como si lo has hecho, como si es la primera vez, en este artículo te explicaremos de qué va este tipo de virus. Te hará querer ser más precavido a la hora de instalar aplicaciones o programas en tus dispositivos.
¿Qué es un dropper?
Dicho de la manera más corta y sencilla posible, un dropper es un tipo de troyano que no es malicioso per se, pero está diseñado para instalar malware. Si conoces la naturaleza del troyano, te imaginarás que se trata de un programa malicioso con la habilidad de disfrazarse. Los troyanos cumplen al pie de la letra su nombre, evocando al caballo de Troya: llegan a los dispositivos con la apariencia de ser inofensivos, y una vez instalados, hacen y deshacen para cumplir su propósito.
Pues bien, el dropper es justamente así. Puede estar bajo la forma de una app o de un programa que en apariencias no tiene nada de peligro. De hecho, pasa la prueba de los antivirus porque no tiene nada malo: el dropper en cuanto a código no representa ningún riesgo. Lo que viene después de instalar el dropper es lo que lo convierte en un arma potencial para llenarte de malwares.
Y es que es común para el dropper el pedir permisos de acceso especiales al usuario para entrar a diferentes partes de su dispositivo. Una vez el usuario le concede los permisos, creyendo que no es nada del otro mundo, el dropper comienza a descargar malwares en segundo plano y sin que te des cuenta. Con ellos, se puede infectar tu móvil, consumiendo sus recursos, llenándolo de anuncios con más malware, e incluso robando información sensible.
El escenario más común para instalar droppers se desarrolla así: un usuario instala una app desde un repositorio no oficial. Dicha app contiene un dropper. Al descargar, piden permisos especiales, y cuando se logra esto, la “app” finje arrojar un error de descarga. Pide que se vuelva a intentar, pero realmente no estás volviendo a descargar la app, sino un malware. El dropper logró su objetivo, pues consiguió ser el puente entre un malware y tu dispositivo sin que sonaran las alarmas.
¿Cómo me protejo de un dropper?
Visto desde cierto modo, el dropper parece la estratagema perfecta para infectar móviles y ordenadores sin que nadie pueda evitarlo. Sin embargo, existen formas de prevenir este escenario. Lo primero, es que te asegures de jamás descargar aplicaciones o programas que no sean desde una fuente oficial. La Play Store en el caso de las apps de Android, es el sitio relativamente seguro. Otros programas tienen la web oficial de su creador a la orden.
Lo segundo, es que confíes en tu instinto. Aun si descargas desde la Play Store alguna app, si esta te parece sospechosa, es mejor que pases de ella. Y es que la biblioteca de apps de Google no es infalible, y los cibercriminales a veces pueden traspasarla para hacer de las suyas e incluir malware.
Por último, ten siempre un antivirus instalado, pues aunque el dropper pase desapercibido, podrás identificar malwares que luego se descarguen como él de mediador y será fácil ubicar el origen de ellos. Con realizar buenas prácticas a la hora de instalar aplicaciones responsablemente, podrás estar a salvo de cualquier tipo de virus.
