Es muy común pensar que uno se dará cuenta del momento en el que es hackeado. De hecho, hay quien se equipa de una tecnología compleja con el fin de evitar los ciberataques que están a la orden del día.
El problema llega cuando un dispositivo es infectado sin que el usuario se dé cuenta de ello. En algunos casos, pueden pasar días, semanas e incluso meses antes de advertir de que esto ha ocurrido. Mientras tanto, la cosa puede empeorar, ya que el dispositivo puede infectar otros sistemas que están conectados a la red.
Cuando el ataque es descubierto, el daño está hecho. Hay programas maliciosos que están hechos para que el sistema entre en modo zombie sin que el usuario se entere, por lo que conviene saber la manera de prevenir esta situación y reducir los riesgos de infección de los equipos.
¿Qué es un malware?
En Internet se encuentran muchos tipos de amenazas a las que tienen que hacer frente compañías y organizaciones de todo tipo. Se pueden encontrar desde keyloggers, troyanos, hasta ataques ransomware. De hecho, es posible que recientemente hayas escuchado sobre el virus WannaCry, que golpeó a un gran número de pequeñas y medianas empresas de todo el mundo. Este es el tipo de amenazas que las empresas han de conocer.
Para la mayoría, los programas maliciosos son uno de los mayores peligros. Esto es así porque el malware suele acceder a los equipos sin que el usuario lo sepa. Están diseñados para esconderse y cuanto más tiempo permanezcan sin que nadie se dé cuenta, mayor daño podrán hacer.
Avast explica que hay ciertas pistas que pueden alertar al usuario de que su dispositivo ha sido infectado por un malware: la aparición de ventanas emergentes, spam y/o bloqueos del sistema. También puede que el ordenador empiece a funcionar más lento de lo habitual, lo que también podría ser signo de que el sistema está en modo zombie.
Hay muchos tipos virus que encajan dentro de la categoría de malware.
Los dispositivos de su compañía podrían ser utilizados para enviar malware a otros sistemas a través de spam, y al llevar a cabo esta tarea, podría ir más lento. Esto puede tener un gran impacto en la productividad tanto suya como la de sus trabajadores, ya que ellos no podrán terminar sus proyectos a tiempo.
Muchas veces, se ponen las expectativas en los antivirus que se instalan para proteger los sistemas. Sin embargo, se necesita implantar más medidas para prevenir que un programa malicioso infecte los equipos. Los antivirus son útiles para mantener las redes seguras, pero lo más efectivo es llevar a cabo una auditoría de red para asegurar los niveles de protección que requiere un negocio.
Y es que precisar lo que es un malware no es una tarea sencilla. Los hay de muchos tipos, y la gran variedad de ellos hace que las empresas tengan que estar al día en las técnicas de prevención para que ni los recursos de la empresa, ni los datos que maneja el equipo de trabajo corran peligro.
Adware
A la mayoría de los usuarios les suenan lo que es un adware. De hecho, es habitual que aparezcan de forma repentina ventanas emergentes llenas de publicidad que frustran la experiencia de usuario mientras navega por Internet.
Algunas de estas ventanas, no solo son molestas, sino que además esconden malware y programas espías que monitorizan la actividad del usuario para compartir los datos con terceras partes.
El adware con el que se suele encontrar el usuario es aquel que abre una ventana tras otra. A veces, el cerrarlas desencadena que se abran más, lo cual hace que el dispositivo tenga que cargar todas esas ventanas y baje el rendimiento del sistema.
También es posible que no sea suficiente con cerrar esas ventanas. Se ha observado en algunas aplicaciones descargadas a través de Google Play Store que al instalar una aplicación aparecen banners de publicidad y por mucho que se cierren esos banners y ventanas, siguen apareciendo. Hay que desinstalar la aplicación en cuestión e incluso pasar un antimalware para eliminar cualquier rastro de adware.
Los dispositivos de Apple tampoco están a salvo de este tipo de virus. Chris Barylick afirmó que durante los primeros meses de 2017 se reportó la infección de cerca de 250.000 dispositivos con macOS. Un dato que podría preocupar a cualquier compañía que trabaja con productos de la firma de Mountain View.
Por otro lado, los programas espía se utilizan para monitorizar la actividad del usuario y enviarle publicidad basada en el contenido que ha visto. De esta manera, consigue más clicks sobre los anuncios y muchos de esos clicks llevan al usuario a páginas infectadas.
Bots
Otro tipo de malware habitual son los bots. Se trata de programas informáticos creados para llevar a cabo, de forma automática, determinadas acciones en un sistema sin que lo sepa el usuario.
wiseGeek explica que los botnets representan un número de ordenadores infectados que están a las órdenes de hackers que los controlan de forma remota. Esto quiere decir que los bots tienen la capacidad de lanzar ataques DDoS, enviar spam e incluso mandar malware a cualquier dispositivo conectado a una misma red.
Según TrenMicro, aunque hay muchas maneras de que un bot infecte un equipo, la forma más común es a través de una descarga de un archivo malicioso o de lo que el usuario encuentra en las redes sociales. Un ejemplo de ello es Twitter, donde el número limitado de caracteres hace que los enlaces tengan que ser acortados y el usuario no puede verificar si es un link seguro o no.
Aunque el tweet sea publicado por una fuente segura, es mejor comprobar si el enlace es seguro antes de pinchar en él, ya que esa es una de las maneras mediante la cual muchos bots se cuelan en un sistema, tal y como explica TrendMicro a continuación:
Estos son ejemplos de cómo los cibercriminales introducen botnets en los dispositivos.
Un ejemplo reciente de hackers que infectan equipos con botnets se encuentra en la minería de datos para obtener bitcoins. Este proceso permite a los usuarios generar criptomonedas como el Bitcoin. Al tratarse de una actividad que requiere de gran parte del rendimiento del equipo, los hackers han creado herramientas que les ayudan en esta tarea para generar ganancias infectando varios equipos ajenos.
Hace poco, salieron a la luz algunos documentos que sugieren que la minería de datos mediante botnets no es muy efectiva, aunque de igual manera, afecta a los sistemas de los usuarios víctimas del ataque.
La minería de bitcoins consume la CPU, por lo que si su equipo no funciona como es habitual, podría estar infectado por un bot malicioso. En una empresa, el resultado puede ser que los trabajadores no puedan hacer su trabajo con normalidad y esto, en última instancia, tiene costes que van más allá del económico.
Cómo prevenir que su equipo acabe en modo zombie
Navegando por Internet podrá encontrar muchos tipos de malware que son capaces de generar costes muy altos en su empresa. Infectan los equipos, reducen la productividad y se expanden a través de todo dispositivo que se conecta a la red de su empresa.
¿Y cómo prevenir esta situación? Para empezar, lo recomendable es que su equipo sepa tomar las medidas de seguridad básicas. Han de sospechar de todo enlace y archivos que se les ponga delante para que sus decisiones protejan a la empresa. Al fin y al cabo, son los que van a abrir correos y pinchar en sitios que podrían terminar dañando la compañía.
Además, la amenaza es real. Se sabe que los ciberataques se han incrementado y seguirán haciéndolo en los próximos meses. Por eso, la seguridad informática ha empezado a ser un aspecto vital para cualquier entidad que opera en Internet. Open Data Security puede mejorar su seguridad si contacta con nosotros antes de que sufra un ataque que merme la productividad de su empresa.[:]
