¿De dónde proviene realmente el malware? ¿Cómo infecta tu computadora? ¿Y cómo puedes protegerte?
El malware lo daña al tomar su información, estropear sus archivos, hacer que su sistema se vuelva lento o controlar su dispositivo.
Dicho software malicioso no entra en su sistema de la nada. Entonces, ¿de dónde viene realmente el malware? ¿Cómo puedes evitarlo?
1. Adjuntos de correo electrónico
Probablemente reciba docenas de correos electrónicos diariamente, algunos de personas que conoce y en las que confía y otros de extraños o empresas. Es posible que reciba algunos archivos adjuntos con sus correos electrónicos, como archivos que puede abrir, descargar o simplemente mirar. Pueden ser útiles, pero ¡cuidado! Algunas son malas noticias y pueden estropear su computadora.
No abra archivos adjuntos de correo electrónico de remitentes desconocidos o sospechosos. Si no está seguro, deseche los mensajes sospechosos o márquelos como spam. Mejor prevenir que lamentar.
Tampoco debe abrir archivos adjuntos de correo electrónico con extensiones de archivo o nombres inusuales. Por ejemplo, un correo electrónico con un archivo llamado "factura.exe" probablemente no sea una factura real; es malware, ya que ".exe" significa que es un archivo ejecutable. Solo bórralo y sigue adelante.
Además, use un software antivirus y manténgalo actualizado, ya que puede escanear archivos adjuntos de correo electrónico y bloquear o eliminar cualquier malware que encuentre.
Y, por último, use una función de archivos adjuntos seguros si su proveedor de correo electrónico ofrece una. Esto puede verificar los archivos adjuntos de correo electrónico en un entorno virtual antes de que se le entreguen y evitar que los maliciosos lleguen a su bandeja de entrada.
2. Sitios web falsos
Hay varias formas en que los sitios web falsos pueden enviar malware. Uno de ellos es actuar como si fuera un sitio web real que usa mucho, como su banco, redes sociales o sitio de noticias favorito. El sitio web falso puede tener un nombre de dominio, logotipo, diseño o contenido similar al real.
Por ejemplo, en lugar de www.facebook[.]com, el sitio web falso puede usar www.faceb00k[.]com o www.facebook[.]net. Podría intentar que inicies sesión con tu información real o decirte que necesitas actualizar tu cuenta. Si lo hace, le da sus credenciales a los estafadores detrás del sitio web falso.
No se deje engañar por recompensas falsas como descargas gratuitas, cupones, premios o encuestas. Lo enviarán a un sitio que instala malware en sus dispositivos.
Tenga cuidado al visitar sitios web sin verificar su autenticidad. Puede hacerlo comprobando la URL y el nombre de dominio. Además, utilice siempre una conexión segura cuando visite un sitio web que requiera ingresar información personal o financiera. Si ve un mensaje de advertencia que dice que el sitio web no es seguro o tiene un certificado no válido, es mejor que no continúe.
Siempre use el sentido común y sea escéptico. Manténgase alejado de los enlaces o botones que dicen que obtendrá cosas gratis.
3. Descargas de programas
Las descargas de software son una fuente importante de malware. Es posible que desee descargar software de un motor de búsqueda en particular, pero no sabe si lo que está agregando a su máquina es malware legítimo o realmente dañino.
En la mayoría de los casos, es posible que esté descargando el software correcto. Sin embargo, ese software puede estar repleto de tanto contenido malicioso que afectará al software legítimo y a todo su sistema informático. Quizás el aspecto más perturbador es que este software malicioso puede aparecer en la parte superior de sus búsquedas específicas, lo que puede hacerle creer que el sitio del software es legítimo.
Para evitar el malware de las descargas de software, simplemente no descargue nada de sitios sospechosos que digan que tienen versiones de software gratuitas o pirateadas. Por lo general, están llenos de malware desagradable que puede arruinar sus dispositivos. Apégate a los sitios legítimos o a los que sepas que son seguros.
Escanee siempre los archivos descargados con un software antivirus o antimalware confiable antes de abrirlos. Malwarebytes es una de las mejores herramientas para usar en este caso.
Lea los términos y condiciones y desactive las opciones no deseadas antes de instalar el software. Algunos programas pueden intentar instalar programas adicionales o cambiar la configuración de su navegador. Tenga cuidado y opte por no recibir ninguna oferta o función que no necesite o desee.
4. Torrentes
Los torrents te permiten descargar juegos, películas, música y más. Pero pueden venir empaquetados con malware porque están descentralizados.
Solo descargar archivos de sitios web de torrents de buena reputación y conocidos con críticas positivas de los usuarios para evitar el malware torrent. Además, como antes, tenga mucho cuidado al descargar archivos con extensiones cuestionables como ".exe", ya que tienen un alto riesgo de contener malware. Escanéelos siempre con un paquete de antivirus antes de abrirlos o ejecutarlos.
Algunos dispositivos de almacenamiento que puede conectar y desconectar de su computadora pueden contener malware. Estos pueden ser unidades flash, discos duros externos, CD y DVD, etc. Aparte de los archivos que almacenan, estos dispositivos pueden retener malware recopilado de infectados previamente. sistemas informáticos o ser cargado específicamente con malware por parte de piratas informáticos que usan su curiosidad natural contra tú.
Evite el uso de medios extraíbles de fuentes desconocidas. Tenga cuidado cuando conecte una unidad USB o integre otros medios en su sistema, especialmente de alguien en quien no confíe.
Además, escanee cualquier dispositivo externo con un software antivirus confiable antes de acceder a su contenido.
6. Amenazas internas
Las amenazas internas son personas que tienen acceso legítimo a la red o los datos de su organización, pero los usan con fines maliciosos. Pueden ser empleados, contratistas, socios o incluso ex empleados que aún pueden acceder a sus sistemas.
Las amenazas internas pueden causar mucho daño, como robar información confidencial, instalar malware, sabotear operaciones o filtrar secretos a competidores o piratas informáticos.
Configure controles de acceso de usuarios para limitar el acceso a datos y sistemas confidenciales para evitar el malware de amenazas internas. Además, supervise y audite la actividad de los usuarios regularmente para buscar actividades extrañas. Por último, debe hablar con los trabajadores y empleados sobre las amenazas internas para crear una sólida cultura de seguridad.
7. Software sin parches
Las aplicaciones o el software sin parches pueden permitir que los piratas informáticos secuestren su computadora. De acuerdo a ZDNet, hasta una de cada tres violaciones de datos en 2019 provino de vulnerabilidades de software sin parches.
Entonces, ¿cómo puede evitar recibir malware de aplicaciones sin parches o desactualizadas? Aquí hay algunos consejos:
- Actualice su sistema operativo y sus programas de software con regularidad utilizando actualizaciones de seguridad recientes.
- Habilite las actualizaciones automáticas para garantizar que los errores de seguridad y las correcciones se instalen a tiempo.
- Al descargar aplicaciones, use solo tiendas de aplicaciones reconocidas.
- Considere la posibilidad de desinstalar aplicaciones antiguas y no utilizadas en su sistema informático y teléfono inteligente.
Manténgase a la vanguardia de las amenazas de malware
Hay muchas maneras de obtener malware. Pero no se preocupe: puede reducir las posibilidades de infectarse manteniéndose alerta y educándose constantemente sobre las amenazas emergentes de malware y las mejores formas de evitarlas.