Programas Anti-Malware y Medidas de Protección

    A través de los años, mientras la amenaza del malware se hizo cada vez más común, varias empresas de seguridad informática fueron creadas con el fin de distribuir programas anti-malware o, como son mayormente conocidos, "antivirus". Existen muchos de estos programas, pero la mayoría de los legítimos funcionan de la misma manera: protegiendo el sistema de malware de dos formas.

• Escaneando el sistema en tiempo real constantemente y bloqueando lo que detecte como malware, con el fin de detenerlo antes que se instale en la computadora.
• Detectando y eliminando malware que ya ha sido instalado en la computadora antes de que se pueda esparcir o causar daño irreversible; algunos programas anti-malware avanzados pueden hasta tratar de reversar el daño a archivos infectados.

     Para poder detectar malware con mayor eficiencia, las empresas de seguridad informática usan bases de datos que contienen información sobre muchos diferentes tipos de malware conocidos; utilizando esta base de datos, se desarrollan los programas anti-malware para detectar datos que coincidan con la información dentro de su base de datos; pero también tienen métodos como bloquear descargas de archivos ejecutables que sean demasiado nuevos (y no hechos por empresas confiables).

     Sin embargo, si uno no se asegura de cuidar su computadora, es muy posible que sea infectada, sin importar que tan avanzado sea el programa anti-malware descargado, por lo cual es bueno tomar una serie de medidas para mantener a la computadora en buen estado.

1. Tener el sistema operativo y el navegador web actualizados.
2. Tener instalado un antivirus y un firewall y configurarlos para que se actualicen automáticamente de forma regular ya que cada día aparecen nuevas amenazas.​
3. Utilizar una cuenta de usuario con privilegios limitados, la cuenta de administrador solo debe utilizarse cuándo sea necesario cambiar la configuración o instalar un nuevo software.
4. Tener precaución al ejecutar software procedente de Internet o de medio extraíble como CD o memorias USB. Es importante asegurarse de que proceden de algún sitio de confianza.
5. Evitar descargar software de redes P2P (redes ni clientes ni servidores en las cuales las computadoras se conectan entre si, actuando como el cliente y servidor de cada uno), ya que realmente no se sabe su contenido ni su procedencia, y al infectarse una computadora en una red así, las demás pueden ser afectadas también.
6. Solo permitir JavaScript, ActiveX y cookies solo en páginas web de confianza.

     También es importante reconocer que hasta los programas anti-malware pueden ser malware disfrazado o estafas, por lo cual hay que buscar programs anti-malware reconocidos y confiables, como Norton, Avast, AVG, entre otros.

Tipos de Malware

     Malware es un termino que cubre muchos diferentes tipos de software maligno, por lo cual es bueno saber la diferencia entre los diferentes tipos de malware.

Malware Infeccioso

     El malware infeccioso es probablemente el tipo de malware más conocido, ya que también se conoce como "virus informático", aunque también existen los llamados "gusanos informáticos", los cuales son parecidos a los virus pero con diferencias importantes. El malware infeccioso tiene la capacidad de propagarse al infectar otros archivos dentro de la computadora, de esta manera se espera que el usuario dueño de la computadora propague el virus sin saber, al enviar estos archivos por correo electrónico o memorias USB.

     

     Por el otro lado, los gusanos informáticos no necesitan ser propagados por usuarios, pues están diseñados y programados para buscar y explotar debilidades en redes de computadoras y servidores para esparcirse de manera automática, sin alterar o infectar archivos; en vez de ello, solo crea copias de si mismo dentro de la memoria RAM de la computadora.

     

     La mayoría de los virus informáticos y gusanos informáticos tienen como propósito destruir datos y archivos dentro de la computadora infectada de manera secreta, causando molestias hasta que borre archivos importantes para el funcionamiento del sistema, dañando el sistema de manera tal que se necesite un formateo completo.

Malware oculto

     Técnicamente la mayoría del malware trata de funcionar de manera oculta; pero esta categoría agrupa al malware que ni tratan de hacer daño obvio como los virus o gusanos, en vez de ello se esconden dentro de la computadora para obtener información del usuario de manera secreta. Por ejemplo, los troyanos, el malware oculto más conocido, se disfrazan como programas inocuos y luego instalan todo tipo de malware como spyware, y keyloggers.

     Spyware es un tipo de malware comúnmente instalado por troyanos cuyo propósito es, sin que el usuario de la computadora sepa, recopilar información acerca de sus búsquedas de Internet para luego distribuirlas agencias de publicidad. El spyware recopila, por ejemplo, los sitios web que busca regularmente, y las direcciones de correo electrónico y cuentas de redes sociales que el usuario utiliza comúnmente.

     Los keyloggers son parecidos al spyware, pero aún más malignos, hasta el punto que han sido denominados crimeware ("crime" siendo crimen en ingles); los keyloggers guardan cada pulsación de una tecla en el teclado del usuario, y luego envía esta información al creador del keylogger regularmente después de ciertos plazos de tiempo; de esta manera el creador del keylogger puede obtener las contraseñas de la víctima y hasta información bancaria.

El nombre "troyano" proviene de la historia clásica del "Caballo de Troya".

Ransomware

     El ransomware (conocido como "malware secuestrador" en español) es otro tipo de crimeware que cifra los archivos importantes y otros datos de la víctima, haciéndolos inaccesibles hasta que el usuario infectado haga algo que el creador del ransomware pida para que este le otorgue a la víctima una contraseña para liberar sus archivos. La mayoría del tiempo se pide dinero, pero en algunas ocasiones se pide información personal enviada al creador del ransomware, entre otras pedidas.

Un ejemplo de una pantalla que se puede ver en una computadora infectada por ransomware.

El Malware: Las plagas de la web.

     Hoy en día muchos conocen lo que es el "malware", palabra combinación de "malicious software", o "software malicioso" en español. Pero aunque estamos en la época de la información, todavía hay muchos que no saben lo que es el malware o como proteger sus sistemas, lo cual es más que importante en esta década, en la cual ha habido un drástico incremento en la creación de malware comparado con todos los años anteriores.

     Pero antes que todo, hay que saber: ¿qué es el malware en el primer lugar? Malware se define como todo programa hostil o intrusivo que busca afectar una computadora sin el consentimiento y a veces el conocimiento del dueño; pueden tener todo tipo de efectos en un espectro desde efectos estorbadores (como mover ventanas o cerrar programas) hasta efectos peligrosos para el dueño del sistema (como robar información personal y/o económica para el uso del creador del malware particular).

   
Según Panda Security, una empresa de seguridad informática española, solo en 2011 se crearon 73.000 malware conocidos; lo cual es 10.000 más que en 2010. En la actualidad, es más importante que nunca saber todo lo que se puede sobre el malware; por lo cual este blog busca recopilar información sobre toda la web para tenerla en un solo lugar para el acceso rápido y eficiente de estos datos.