03/06/2022
El malware es un software o programa informático malicioso que se oculta tras archivos adjuntos en emails, páginas web fraudulentas, aplicaciones no oficiales, publicidad maliciosa o en enlaces de mensajes SMS y correos ilegítimos. En ocasiones llega disfrazado de factura, multa, falsa actualización, comprobante u otro documento corporativo o burocrático.
El objetivo del malware es robar información confidencial de los usuarios, tomar el control de sus dispositivos y dañarlos. Las puertas de entrada habituales del software malicioso son:
- Phishing: correos electrónicos en los que suplantan la identidad de una compañía u organismo público. En las últimas campañas de correos maliciosos los ciberdelincuentes han suplantado a organismos como la DGT o la Agencia Tributaria, así como a entidades privadas, con el objetivo de que los usuarios descarguen y ejecuten archivos infectados.
- Vishing: llamadas telefónicas a través de las cuales los ciberdelincuentes suelen suplantar a entidades financieras o equipos de soporte técnico. En estas últimas, pretenden que las víctimas instalen una aplicación para solucionar un supuesto problema.
- Smishing: mensajes SMS con enlaces que redirigen a páginas web fraudulentas en las que solicitan información confidencial o contienen documentos o programas infectados con malware. Un ejemplo habitual es la suplantación de compañías de logística para intentar que los usuarios descarguen una aparente aplicación de seguimiento de envíos.
- QRishing: códigos QR fraudulentos que redirigen a páginas o archivos maliciosos.
- Aplicaciones maliciosas: aplicaciones no oficiales que, una vez descargadas e instaladas por los usuarios, infectan los dispositivos.
- Redes sociales: Falsos cupones, sorteos, promociones o juegos en las redes sociales pueden contener software malicioso.
- Ransomware: el malware se esconde en un archivo adjunto en un email. Si el usuario descarga el archivo en su dispositivo, este software malicioso toma el control del mismo, "secuestra" la información y la cifra, dejándola inaccesible. Después, los ciberdelincuentes piden un rescate económico al usuario a cambio de restablecer el correcto funcionamiento del sistema y de descifrar y devolver su información.
- Rogueware: software malicioso con la apariencia de un antivirus o aplicación de seguridad que alerta a los usuarios de un supuesto problema en sus dispositivos electrónicos que deben corregir.
A continuación se exponen una serie de consejos de seguridad para reforzar la seguridad y proteger la información y los dispositivos del malware:
- Instala un antimalware y un antivirus en tus dispositivos y realiza análisis periódicos.
- Mantén siempre actualizados el sistema operativo, el navegador y las aplicaciones de tus dispositivos.
- Descarga las aplicaciones exclusivamente desde los mercados oficiales, como Google Play y App Store. Observa si la aplicación ha sido descargada por un elevado número de usuarios, tiene una valoración alta y opiniones positivas. Asimismo, comprueba que el nombre del desarrollador y el logo de la aplicación sean los oficiales.
- No descargues archivos de páginas web que no sean seguras ni de correos electrónicos que te resulten sospechosos. Revisa detenidamente el remitente de los emails y no descargues ni ejecutes ningún archivo si desconoces su origen. Asimismo, no pulses en los enlaces incluidos en este tipo de comunicaciones.
- Realiza copias de seguridad periódicas de tus archivos o almacénalos en la nube. Recuerda proteger tu información y tus servicios online con contraseñas robustas y activa el doble factor de autenticación.
- En caso de recibir un QR por correo electrónico o aplicación de mensajería instantánea, revisa la dirección del remitente y/o la URL de la página a la que te intenta redirigir para comprobar que se trata de una comunicación legítima. Si tienes dudas, no sigas el enlace; siempre es preferible acceder desde el navegador a las páginas web oficiales de las compañías o comercios para realizar las acciones deseadas.