Hoy en día, el campo de oportunidades para los ciberdelincuentes nunca ha parecido más verde. A medida que los equipos se peleaban por mantener la continuidad mientras trabajaban desde casa, algunos optaron por atajar la seguridad, por lo que no es de extrañar que la ciberdelincuencia se disparara.

La ciberdelincuencia puede adoptar muchas formas; una de las más comunes es el malware. Abreviatura de "software malicioso", el malware es cualquier tipo de software (incluidas las aplicaciones móviles) diseñado para dañar, perturbar o explotar un dispositivo o una red. El malware se utiliza a menudo para robar información confidencial o dañar archivos o sistemas importantes. Incluso puede utilizarse para tomar dispositivos como "rehenes".

Si eso no le asusta, el riesgo financiero sí lo hará. Con un coste total medio de 4,52 millones de dólares en gastos y pérdida de negocio, las brechas de malware destructivo pueden suponer un golpe letal para muchas organizaciones.

Entonces, ¿qué puede hacer para prevenirlo? Además de contar con una sólida seguridad y protección contra el malware en sus sistemas más vitales, también es importante comprender los tipos de amenazas de malware que existen y cómo se producen, de modo que pueda estar mejor preparado para prevenirlas.

Cómo se producen los ataques de malware

Existen numerosas formas de que los malos actores se infiltren en su sistema, accedan a información confidencial y causen estragos. Pero cuando se trata de software malicioso, la bandeja de entrada del correo electrónico es el principal campo de batalla donde llega el 94% del malware.

Para ayudarle a comprender mejor y evitar los ataques de malware, le mostraremos algunas de las formas más comunes en que los ciberdelincuentes atacan a los usuarios y los sistemas.

Ingeniería social

La desafortunada verdad es que proteger sus sistemas no siempre es suficiente. Esto se debe a que el sistema no suele ser el punto débil de su defensa, sino los usuarios. ¿Por qué iba un pirata informático a perder tiempo y energía intentando derribar la puerta cuando lo único que tiene que hacer es conseguir que alguien entre para desbloquearla?

La ingeniería social es la forma en que los ciberdelincuentes engañan a las personas para que les entreguen las llaves del castillo (es decir, información confidencial o credenciales de acceso). Una vez que son capaces de superar las defensas de seguridad de una organización, pueden lanzar un ataque de malware devastador.

Una forma común de ingeniería social se denomina phishing. Los ataques de phishing están diseñados para atraer a los usuarios para que revelen información confidencial a través del correo electrónico o de un sitio web malicioso. Estos ataques también pueden producirse por teléfono (phishing de voz o "vishing") o a través de mensajes SMS ("smishing").

En un ataque de phishing, el perpetrador se hará pasar a menudo por una organización de buena reputación o con autoridad. Por ejemplo, si alguna vez ha recibido una llamada sospechosa de "Hacienda" solicitándole información sobre sus cuentas financieras, o si un príncipe nigeriano necesita su ayuda para salvaguardar una enorme fortuna... Enhorabuena, ha sido usted un objetivo de phishing.

Pero incluso los usuarios de correo electrónico que no caen en las estafas más obvias pueden ser engañados fácilmente para que abran un archivo o hagan clic en un enlace que contiene malware peligroso y da a los ciberdelincuentes acceso a datos confidenciales.

Explotar las vulnerabilidades

Por supuesto, hay muchas otras formas en las que un actor malicioso puede obtener acceso a su dispositivo o red. Una de ellas es encontrar y explotar vulnerabilidades en su sistema. Incluso las organizaciones con la postura de seguridad más avanzada no son totalmente inmunes a las ciberamenazas. Esto se debe a que el panorama de la seguridad cambia constantemente a medida que surgen nuevas tecnologías y nuevas amenazas.

Los ciberdelincuentes siempre estarán buscando brechas de seguridad y fallos del sistema: cualquier punto débil que puedan explotar, como:

• Desconfiguraciones de la red
• Cifrado de datos débil
• Software sin parches o anticuado
• Mala higiene de las contraseñas

Y una vez que un mal actor está dentro de su sistema, puede ser difícil detenerlo.

11 tipos de malware que debe conocer

Además de comprender cómo acaba el malware en su ordenador o dispositivo, es importante reconocer los distintos tipos de malware y lo que hacen. Esto puede ayudarle a encontrar más rápidamente las soluciones adecuadas si alguna vez es víctima de un ataque de malware.

1. Troyanos
En el poema épico de Homero La Odisea, una banda de guerreros griegos consigue infiltrarse y tomar la ciudad de Troya ocultándose en el interior de un gran caballo de madera.

Al igual que esos guerreros, el malware "Caballo de Troya" se disfraza de archivo o programa inocuo. Pero una vez que el usuario abre el archivo, se libera un programa malicioso en su dispositivo o sistema. Los troyanos pueden permitir a los piratas informáticos acceder a dispositivos y redes de forma remota y capturar o destruir sus datos.

‍
2.Spyware
El spyware es otra variedad de malware que parece fiable. De hecho, a menudo viene empaquetado como un juego gratuito, un archivo de música/vídeo u otra aplicación.

Pero aunque pueda parecer benigno en la superficie, entre bastidores definitivamente no lo es. Una vez descargado, el software espía comienza a vigilar su actividad en línea, capturando información confidencial o personal y compartiéndola con otras entidades, quizá sólo anunciantes, pero también delincuentes.

‍
3.Adware
Si alguna vez ha sido víctima de un aluvión de ventanas emergentes inoportunas, probablemente haya experimentado el adware. En términos generales, el adware es algo menos malicioso que otras formas de malware. Su objetivo principal es enviar anuncios dirigidos que inciten a los usuarios a hacer clic.

Dicho esto, el adware puede seguir siendo bastante dañino, ya que tiende a apoderarse de la potencia de procesamiento de un dispositivo, ralentizar su conexión a Internet y hacer que los programas se congelen o se bloqueen.
‍

4. Rootkits
Los rootkits funcionan como una capa de invisibilidad al dar a personas y programas acceso privilegiado (es decir, a nivel de administrador) a un dispositivo, al tiempo que ocultan su existencia. Esto los hace increíblemente difíciles de detectar.

Aunque los rootkits no son intrínsecamente peligrosos por sí mismos, los ciberdelincuentes pueden utilizarlos para colocar clandestinamente malware en su ordenador, o algo peor.
‍

5. Ransomware
Como habrá adivinado, la característica que define al ransomware es la palabra "rescate". Con este tipo de malware, un delincuente toma el control de un dispositivo o red, bloquea a las víctimas y exige un rescate (a menudo a pagar en criptomoneda).

El delincuente puede mantener todo el sistema como rehén hasta que reciba el pago, o puede amenazar con liberar o destruir información importante si la víctima no paga el rescate en un plazo determinado.

Si cree que es un objetivo improbable para el ransomware, piénselo de nuevo: las investigaciones indican que hasta el 70% de las cargas útiles de malware contienen ransomware.
‍

6. Gusanos
Al igual que otras formas de malware, los gusanos pueden dañar archivos, robar datos, dar a los hackers acceso a su dispositivo y mucho más.

Pero lo que hace a los gusanos especialmente perniciosos es que pueden replicarse a sí mismos sin ayuda adicional de los humanos. Los gusanos empiezan atacando un dispositivo, pero pueden propagarse rápidamente por redes informáticas enteras: no es necesario que otros usuarios hagan clic, abran o descarguen el programa malicioso para infectarse. "Abrir una lata de gusanos", en efecto.
‍

7. Keyloggers
Los keyloggers son un tipo específico de programas espía que capturan un tipo de información: las pulsaciones de su teclado.

Aunque a usted le parezcan un montón de datos confusos, los piratas informáticos pueden extraer fácilmente nombres de usuario, contraseñas, números de tarjetas de crédito y otra información personal identificable (IPI) que luego pueden utilizar para robar su identidad o cometer un fraude.
‍

8. Malware sin archivos
La mayoría de las formas de malware dependen de archivos personalizados para funcionar, lo que puede ayudar a los productos antimalware o antivirus a identificarlos y bloquearlos. Pero el malware sin archivos utiliza herramientas fiables y legítimas para atacar su sistema, a menudo aquellas que están preinstaladas en su dispositivo por defecto y se utilizan con frecuencia.

Al ser tan difíciles de detectar, los ataques de malware sin archivos son una amenaza especialmente peligrosa.
‍

9. Malware para móviles
El malware para móviles es un término genérico para referirse al software malicioso dirigido a dispositivos móviles como teléfonos inteligentes y tabletas. Sin embargo, el malware para móviles puede adoptar la forma de spyware, madware (adware para móviles), virus, troyanos, etc.
‍

10. Bots y botnets
Internet está repleto de bots, es decir, programas "robóticos" que realizan tareas repetitivas de forma automática. Los buenos bots pueden ayudar en todo, desde mejorar los resultados de los motores de búsqueda hasta acelerar las interacciones del servicio de atención al cliente.

Pero los bots también pueden utilizarse con fines maliciosos. Al igual que los gusanos, los bots web maliciosos (también llamados rastreadores o arañas) pueden utilizarse para autopropagarse y propagar malware a través de múltiples dispositivos y redes.

Los atacantes pueden utilizar bots para tomar el control remoto de dispositivos, registrar pulsaciones de teclas, acceder a cámaras web y micrófonos, lanzar ataques DDoS, minar criptomoneda... y, por supuesto, propagar más bots. Cuando un pirata informático utiliza bots para crear y controlar múltiples "ordenadores zombi", se denomina botnet.
‍

11. Bombas lógicas
La mayoría del malware se pone a trabajar en cuanto infecta su dispositivo. Pero las bombas lógicas son pacientes. Estos ataques permanecen latentes hasta que se cumplen ciertas condiciones, y sólo entonces desatan su ira: corrompen archivos, borran discos duros y cosas por el estilo.

El desencadenante del ataque puede ser prácticamente cualquier cosa: una fecha/hora significativa o un acontecimiento como el despido de un empleado. (De hecho, el "empleado descontento" es un perfil que suele asociarse a las bombas lógicas).

Cómo puede ayudar NetDocuments

Como sistema líder de gestión de documentos (DMS) basado en la nube, trabajamos duro para ofrecer la mejor seguridad de su clase a nuestros clientes, y eso significa mantenerle a salvo de los ataques de malware. Nuestra prioridad es estar al tanto de las amenazas emergentes, desplegando rápidamente actualizaciones automáticas y parches de seguridad cuando es necesario.

También reconocemos que las partes externas no son la única amenaza para la seguridad de su empresa u organización. Por eso nuestra plataforma está diseñada para impedir el acceso y las acciones de usuarios no autorizados a sus documentos y datos más importantes, independientemente de que sean involuntarios o malintencionados.

Obtenga más información sobre cómo NetDocuments puede ayudar a su bufete u organización a mantenerse protegida frente al malware y otras amenazas para la seguridad.