Malware, abreviatura de «software malicioso«, es un software que se utiliza para dañar a los usuarios de computadoras. Tiene una amplia gama de capacidades que incluyen:
- interrumpir el funcionamiento del equipo
- recopilación de información confidencial
- suplantar a un usuario para enviar spam o mensajes falsos
- obtener acceso a sistemas informáticos privados
La mayoría del malware es criminal y se utiliza con mayor frecuencia para obtener información bancaria o credenciales de inicio de sesión para cuentas de correo electrónico o redes sociales. Los gobiernos, las agencias de aplicación de la ley e incluso los ciudadanos privados usan malware para eludir encriptación y para espiar a los usuarios. Con malware, un adversario puede grabar desde una cámara web y un micrófono, deshabilite la configuración de notificación para ciertos antivirus programas, registrar pulsaciones de teclas, copiar correos electrónicos y otros documentos, robar contraseñas y más.
¿Cómo puede un Adversario Uso Malware para apuntarme?
La mejor manera de lidiar con un malware atacar es evitar infectarse en primer lugar. Pero eso podría ser difícil si su adversario tiene acceso a día cero exploits: ataques que explotan una vulnerabilidad previamente desconocida en una aplicación informática. Piense en su computadora como una fortaleza; un día cero sería una entrada secreta oculta que no conoces, pero que tu adversario ha descubierto. No puedes protegerte contra una entrada secreta que no sabes que existe. Los gobiernos y las agencias de aplicación de la ley almacenan exploits de día cero para su uso en ataques de malware dirigidos. Los delincuentes y otros actores también pueden tener acceso a exploits de día cero que podrían usar para instalar malware de forma encubierta en su computadora. Pero los exploits de día cero son caros de comprar y costosos de reutilizar (una vez que usas la entrada secreta para irrumpir en la fortaleza, aumenta las posibilidades de que otras personas puedan encontrarla). Es mucho más común que un atacante lo engañe para que instale el malware usted mismo.
Hay muchas maneras en que un atacante podría intentar engañarlo para que instale malware en su computadora. Pueden disfrazar la carga útil como un enlace a un sitio web, un documento, PDF o incluso un programa diseñado para ayudar a proteger su computadora. Es posible que te dirijan por correo electrónico (que puede parecer que proviene de alguien que conoces), a través de un mensaje en Skype o Twitter, o incluso a través de un enlace publicado en tu página de Facebook. Cuanto más dirigido sea el ataque, más cuidado tendrá el atacante para que sea tentador para usted descargar el malware.
Por ejemplo, en el Líbano, los piratas informáticos atacaron a civiles con malware que estaba oculto en versiones falsas y troyanizadas de herramientas de comunicación seguras como Signal y WhatsApp. Los disidentes etíopes, estudiantes y abogados de derechos humanos fueron atacados con spyware disfrazado de actualizaciones de Adobe Flash y archivos PDF de temática política. Y los activistas tibetanos fueron atacados con malware oculto en un archivo PDF que fue maliciosamente hecho para parecer como si hubiera sido enviado por otro activista tibetano.
¿Qué debo hacer si encuentro Malware en mi computadora?
Si encuentra malware en su computadora, desconecte su computadora de Internet y deje de usarla de inmediato.
Cada pulsación de tecla que hagas puede estar siendo enviada a un atacante. Es posible que desee llevar su computadora a un experto en seguridad, que puede descubrir más detalles sobre el malware. Si ha encontrado el malware, eliminarlo no garantiza la seguridad de su computadora. Algunos malware le dan al atacante la capacidad de ejecutar código arbitrario en el equipo infectado, y no hay garantía de que el atacante no haya instalado software malicioso mientras tiene el control de su máquina.
Inicie sesión en una computadora que cree que es segura y cambie sus contraseñas; considere cada contraseña que escribió en su computadora mientras estaba infectada comprometida.
Es posible que desee reinstalar el sistema operativo en su computadora para eliminar el malware. Esto eliminará la mayoría del malware, pero algunos malware especialmente sofisticados pueden persistir. Si tiene alguna idea de cuándo se infectó su computadora, puede reinstalar archivos desde antes de esa fecha. La reinstalación de archivos después de la fecha de infección puede volver a infectar su computadora.