Con la aparición del Coronavirus, los ciberdelincuentes están utilizando este concepto para distribuir y realizar campañas de malware que dañan e infectan a cualquier equipo en donde es introducido. 

El Malware es un software malicioso diseñado con el único propósito de dañar cualquier sistema en el que se infiltre y que puede tener consecuencias graves para las empresas por la perdida de información, la destrucción o el secuestro de la misma.

Desde el Centro Criptológico Nacional CCN han alertado a toda la comunidad dado que existe una gran campaña utilizando información relacionada con el Coronavirus y sus diferentes palabras. 

También utilizan combinaciones de palabras con términos como cura, solución, vacuna; haciendo que las personas abran o descarguen información maliciosa que infecta individuos y organizaciones en todo el mundo. 

¿Qué es el malware?

Es un software diseñado y creado solamente para causar daños a los dispositivos y a los usuarios. Este termino se utiliza para clasificar los archivos o cualquier código malicioso distribuido de manera masiva por cualquier medio de comunicación digital.

Muchos de los códigos creados pueden generar daños, perdidas o encriptación de datos dentro de los equipos afectados. También, puede llegar a cambiar funciones dentro de los equipos y hasta llegar a controlar de manera completa cualquier dispositivo infectado. 

El malware es desarrollado por hackers o un grupo de ellos; con fines lucrativos y que mediante alguna cuenta se distribuye de manera masiva o se vende al mejor postor en algún tipo de mercado negro. 

Algunas otras razones para la creación de este tipo de software es la realización de pruebas de seguridad, la utilización como forma de protesta o como guerra en contra de gobiernos u organizaciones.  

Tipos de malware

Virus

Al igual que un virus biológico, los virus informáticos se adhieren a las partes limpias e infectan masivamente, se propagan de manera descontrolada y dañan las funciones de los archivos; inutilizándolos. Generalmente, se encuentran en archivos ejecutables (.exe)

Troyanos

Este tipo de malware viene camuflado en software legítimo que ha sido manipulado; actúa de manera discreta infectando cualquier equipo y permite la apertura de puertas trasera de seguridad dejando las puertas abiertas para cualquier otro tipo de software malicioso.

Spyware

Este tipo de malware es un tipo de software para espiar. Guarda los registros de todo lo que se realiza en cualquier equipo y además, guarda contraseñas, números de cuentas, tarjetas de crédito y cualquier tipo de información de seguridad expuesta en la navegación.

Gusanos

Son muy ágiles e infectan a toda una red de manera muy dinámica; ingresan por la red y utilizan los equipos infectados para propagarse.

Ransomware

Este tipo de malware se utiliza para realizar secuestros de equipos y amenazar la eliminación de toda la información si no se paga un rescate.

Adware

Este no es del todo malicioso, pero es contenido publicitario agresivo que puede proporcionar un espacio para el ingreso de cualquier malware. También, se presenta como ventanas emergentes insistentes y molestas.

Botnets

Son redes de equipos infectados que se utilizan como herramienta para enviar cualquier tipo de software infectado a otras redes.

Recomendaciones para prevenir malware

Con la aparición del COVID-19 se ha generado también una alerta en la aparición de incidentes con software malicioso; que utilizando esta temática a empezado a contagiar e inundar las redes de problemas y perdidas de información.

Según cifras registradas por la CCN se han generado mas de 24.000 dominios de internet que contienen terminos como: 

“coronavirus”, “corona-virus”, “covid19” y “covid-19”

Muchos de estos dominios han sido creados con fines legítimos; pero el restante han sido desarrollados para distribuir campañas de spam, troyanos o gusanos. Por ello, te mostramos un listado de recomendaciones que puedes seguir para no resultar contagiado. 

  • Revisión de listas negras generadas por la CCN
  • Seguir las normas de ciberseguridad, como la norma ISO 27001 de Seguridad de la información, ENS Esquema Nacional de Seguridad
  • Mantener actualizados los sistemas de protección de datos dentro de la organización
  • Mantener constancia en las auditorías de sistemas sobre la seguridad en los sistemas
  • Monitorizar de forma continua y proactiva la seguridad de infraestructura de teletrabajo
  • Controlar accesos remotos desde localizaciones conocidas
  • Revisar los planes de backup y las ultimas copias de seguridad generadas
  • Actualizar los sistemas con últimos parches de seguridad
  • Actualizar los planes de contingencia y para la continuidad del negocio
  • Implementar doble seguridad de autentificación dentro de los servidores utilizados
  • Ampliación de anchos de banda para garantizar la conexión remota
  • Mantenimiento de información actualizada a toda la organización sobre correos o cualquier información maliciosa
  • Seguir recomendaciones de no apertura de correos sin conocimiento del origen

¿Cómo eliminar el malware?

Cada uno de los tipos de malware tiene una forma de eliminación o de corrección dentro de los sistemas; pero la mejor manera de detectar y corregir es la utilización de antivirus.

Son herramientas que permiten escanear todo el sistema, realizan una detección y luego eliminan cualquier archivo dañado o con problemas dentro del dispositivo. 

También, existen herramientas anti-malware que permiten generar ciertos controles y  la eliminación de códigos maliciosos especificos. Algunas veces estos programas tratando de eliminar un software ya instalado abre puertas para dejar entrar nuevos malware. 

Ingertec te ayuda

Somos una empresa con más de 20 años de experiencia en la implantación de Normas ISO y soluciones de gestión eficaces para su organización. 

Somos expertos en la implantación de Normas de seguridad de la Información que mantendrán a tu empresa y toda su información protegida; mediante los protocolos establecidos y cumpliendo las normativas actuales. 

Para más información sobre: