Típicas formas de infectarse de malware

malware

Cada vez es más común encontrase con malware en la red. Las formas en las que tratan de infectarnos son cada vez más complejas, basándose en su mayoría en intentos de engañar al usuario mediante phishing o suplantación, para que sea el mismo usuario quien se infecte.

La técnica más utilizada para infectar a otros usuarios es el Malware en los archivos adjuntos del correo electrónico. En muchos casos, llega un correo electrónico indicándonos que tenemos, por ejemplo, una factura impagada, o un recibo de algo que no hemos comprado. Aparentemente, el correo lleva adjunto un documento, que trae una doble extensión. Un ejemplo podría ser factura.pdf.exe. Si el usuario le ejecuta, instalará el malware en nuestro ordenador.

Para protegernos en este caso, deberemos tener instalado un antivirus en nuestro sistema que analice todos los archivos que descarguemos. Debemos de ser precavidos y comprobar muy bien el destinatario y el remitente del correo electrónico para asegurarnos de que se trata de un correo de confianza y, en caso de duda, contactar con el emisor para comprobar que han enviado realmente el correo, o si su identidad ha sido suplantada.

Otro método típico viene con las ventanas emergentes. Las ventanas emergentes, o pop-ups aparecen cuando estamos navegando por internet, y en su mayoría son o publicidad, o maliciosas. Estas ventanas pueden contener malware de forma modo que, al hacer clic sobre ellas, se descargará al equipo, o que puede intentar engañar al usuario para que descargue un falso antivirus indicando que el equipo está infectado.

La protección frente a estas amenazas viene por bloquear todas las ventanas emergentes posibles y, cuando se abra alguna de ellas, analizar con el antivirus si descarga algún tipo de archivo. Si no ha sido solicitado, mejor eliminar este archivo directamente.

La mayoría de los navegadores, por otro lado, son susceptibles a ataques a través de JavaScript. Un hacker puede introducir en una web un código de JavaScript que infecte el equipo para poder ejecutar de forma remota determinadas funciones.

La mejor opción para protejernos frente a estos ataques, es bloquear la ejecución de JavaScript para todas las webs, y añadir manualmente las páginas de confianza para que sólo éstas puedan ejecutar código JavaScript. Para evitar huecos en las vulnerabilidades de Java, también es recomendable tenerlo actualizado.

A través de Adobe Reader pueden llegar infecciones también. El lector de archivos pdf favorito de muchos usuarios de Windows puede ser una puerta para un pirata informático, que puede utilizar un archivo de este tipo inyectando código para aprovechar vulnerabilidades de Adobe Reader y así, infectar un sistema a través del lector de pdf.

Para protegerse de este tipo de ataques, lo principal es mantener Adobe Reader siempre actualizado a la última versión y con los parches de seguridad que Adobe lanza de forma periódica. Aunque también podemos optar por otros lectores de PDF más seguros como Sumatra o Foxit.

Por último, os hablaremos del Phishing o sitios que suplantan la identidad. Y es que acceder a una página web falsa o que ha sido suplantada e iniciar sesión en ella, también puede acabar infectando nuestro pc. Nuestros datos pueden ser almacenados en una base de datos externa y posteriormente ser utilizados con fines maliciosos.

Para protegernos frente a este tipo de problemas es, lo primero, comprobar que la página web que estamos visitando es verdadera, observando la dirección y, si es posible, que utilice una conexión https segura, que da un extra de confianza y seguridad. Algunos antivirus también nos avisan si la web que estamos visitando es falsa.

Pero sobre todo, como os recomendamos siempre que tratamos temas de seguridad, es echar mano del sentido común y ser todo lo precavidos que podamos

About Cyberlan Informática

Cyberlan es una empresa de informática afincada en Motilla del Palancar, provincia de Cuenca. Cyberlan en Google +
Comunicaciones, Consejos, Internet, Seguridad , , , , , , , ,