La expresión software malicioso o malware es un término genérico que engloba todos aquellos programas informáticos que llegan al ordenador a través de descargas, agujeros de seguridad, archivos adjuntos al correo electrónico o medios de almacenamiento infectados, y cuyo objetivo es ejecutar acciones ilegítimas sin el conocimiento ni el permiso del propietario.
Tipos de software malicioso (malware)
Existen numerosos tipos de software malicioso o malware, veamos los principales:
- Virus informático: programa que causa daños en el sistema. Usualmente se oculta bajo un archivo ejecutable diferente y se ejecuta al arrancar el programa, borrando datos o provocando caídas del sistema.
- Troyanos: software malicioso con apariencia de programa útil que contiene código que espía datos, manipula el sistema y abre backdoors que permiten al atacante tomar el control remoto de la computadora y crear botnets compuestas por millones de ordenadores infectados.
- Spyware: malware que espía el ordenador infectado, de tal manera que registra los datos de navegación y los envía al atacante sin que el usuario del PC lo perciba.
- Gusanos: programa que se reproduce por sí solo en el ordenador infectado, empleado para capturar datos privados y contraseñas, de modo que el atacante puede utilizar la conexión del ordenador para enviar spam o para atacar servidores online.
- Scareware: malware que sirve para desconcertar e inquietar al usuario del PC, por medio de ventanas emergentes o páginas de Internet manipuladas, para convencerle de que su computadora está infectada por un virus y debe adquirir un programa antivirus con su tarjeta de crédito.
- Keyloggers: programas que registran las teclas pulsadas en el teclado y realizan capturas de pantalla, a fin de enviar al atacante los datos espiados vía Internet.
- Rootkits: malware que manipula el sistema operativo para transportar y ocultar otros programas maliciosos, ocultándolos al software de seguridad y protegiendo también al atacante.
- Exploits: programa malicioso que aprovecha los agujeros de seguridad del sistema y de los programas para introducir malware en el ordenador.
- Spam o correo basura: mensajes de publicidad no deseados que atascan el buzón de correo y que pueden resultar peligrosos, ya que pueden contener virus o ser phishing, estafas que intentan acceder a las contraseñas.
- Bulos (hoax): correos electrónicos en cadena que contienen avisos o información falsa y una petición de reenvío a amigos y conocidos. No suelen causan daños directos, pero suponen una carga innecesaria para la red.
Respecto a la protección contra el software malicioso, las principales medidas a tomar por parte del usuario son las siguientes:
- Disponer de software de seguridad actualizado y siempre activado.
- Tener cuidado con los correos electrónicos, los ficheros adjuntos, las descargas desde páginas desconocidas y las ofertas de las ventanas de publicidad.
- Examinar con el antivirus cualquier fichero descargado.
- Tener todo el software del ordenador actualizado, especialmente el sistema operativo, el navegador de Internet, el programa de correo electrónico y el software de seguridad.
- Utilizar habitualmente una cuenta de usuario con permisos limitados en vez de una cuenta con permisos de administrador.
- Hacer copias de seguridad con regularidad para prevenir un desastre.