Una de las principales características del malware es que se ejecuta sin la autorización (ni el conocimiento) del propietario del equipo, llevando a cabo acciones que perjudican al usuario y al sistema.

Casi siempre, el fin de los ciberdelincuentes es económico y, para ello, suelen optar por:

• Secuestrar los equipos o los datos del sistema. Uno de los malware más activos es el ransomware que nos bloquea el acceso al equipo. Para poder volver a usarlo o darnos acceso a los ficheros, los ciberdelincuentes suelen pedir que se pague un “rescate”.
• Introducir el dispositivo en una red de bots (botnet). Una botnet es un grupo de dispositivos infectados (también conocidos como bots o zombis), que son controlados de forma remota por ciberdelincuentes. Cualquiera de nuestros equipos con conexión a Internet puede formar parte de una botnet: ordenadores, servidores, routers, etc.
• Robar la información. Puede ser cualquier tipo de información: usuario y contraseña de servicios (email, redes sociales, banca online, etc.), libreta de direcciones del correo electrónico, información confidencial de empresa (proyectos, documentación, ofertas económicas o listados de proveedores y clientes), etc.

¿Cómo infecta el malware los dispositivos?

Los ciberdelincuentes utilizan distintos métodos para poder introducir los programas en los equipos y conseguir ejecutarlos. Lo más común es que lo hagan con un adjunto en un mail fraudulento (por ejemplo, haciendo creer al usuario que es una factura); aprovechando alguna brecha de los programas que tenemos instalados o del navegador que utilizamos; a través de USB infectados; con programas que nos descargamos de forma gratuita en sitios web poco fiables, o a través de aplicaciones fraudulentas.

¡Presta atención y no caigas en sus trampas!

• No abras correos sospechosos, accedas a sus enlaces o descargues archivos que puedan infectar tus dispositivos.
• No hagas descargas en sitios web poco confiables.
• Revisa las url de las webs a las que accedes, por si eres redirigido a páginas maliciosas.
• Si algún sitio web, al que accedes normalmente, te solicita alguna acción inusual, no lo hagas.
• Cambia periódicamente tus contraseñas.
• Infórmate, en webs y blogs de ciberseguridad, sobre las alertas de seguridad que se publican.

by