Las 5 formas más habituales de infectarse de malware

Escrito por Rubén Velasco
Seguridad
0

El malware cada vez es más abundante en la red. Las formas de infectarse son cada vez más complejas, pero, en realidad, la mayoría de ellas tratan de engañar al usuario mediante phishing o suplantación para que sea este quien se infecte. En este artículo os vamos a explicar las 5 formas más comunes de infección con malware.

Malware en los archivos adjuntos en el correo electrónico

Esta técnica es la más utilizada para infectar a otros usuarios con malware. En muchas ocasiones llega un correo electrónico indicando, por ejemplo, una factura que debemos de pagar, o un falso recibo que, aparentemente trata de un documento, pero que lleva consigo escondida una doble extensión (por ejemplo, factura.pdf.exe) que, al ejecutarla, instalará un malware en nuestro ordenador con el fin de robar información en la mayoría de los casos.

malware_phising_spam_main

Cómo protegerse de estas infecciones.

Debemos tener instalado en nuestro sistema operativo una solución antivirus que analice todos los archivos que descarguemos. También debemos comprobar muy bien el destinatario del correo para conocer si se trata de un email de confianza, y en caso de duda, ponernos en contacto con el emisor (un amigo, cliente, empresa, banco) a través de otra plataforma, por ejemplo, teléfono, para comprobar que efectivamente han mandado ellos el correo o se ha suplantado su identidad.

Malware que se descarga al pulsar sobre ventanas emergentes

Las ventanas emergentes que aparecen mientras navegamos en internet son, en la mayoría de los casos, maliciosas y probablemente terminen infectando nuestro sistema. Estas ventanas pueden contener malware de forma directa que, al pulsar sobre ellas, se descargará al equipo o puede intentar engañar al usuario para que descargue un falso antivirus indicando que “el equipo tiene más de 4000 virus”.

Cómo protegerse de estas infecciones.

Para protegernos de este tipo de malware, debemos bloquear todas las ventanas emergentes posibles, y, siempre que alguna de ellas descargue cualquier archivo, analizarlo con un antivirus. Si el archivo no le hemos solicitado explícitamente, mejor eliminarlo directamente para evitar disgustos.

malware_adblock_main

Infecciones a través de JavaScript

Internet Explorer, Google Chrome y Firefox, junto a otros muchos, son navegadores susceptibles a este tipo de ataques. Un pirata informático puede introducir en una web un código de JavaScript que infecte el equipo para poder ejecutar, de forma remota, determinadas funciones hasta llegar a controlar el equipo por completo.

Cómo protegerse de estas infecciones.

La mejor forma de protegernos frente a estos ataques es bloquear la ejecución de JavaScript para todas las webs y añadir las páginas de confianza para que únicamente ellas puedan ejecutar JavaScript. Algunos antivirus también analizan estos scripts detectando y bloqueando los que consideran maliciosos.

Infecciones a través de Adobe Reader

Adobe Reader es el lector de PDF predefinido por la mayoría de usuarios de Windows. Un pirata informático puede modificar un archivo inyectando código para aprovechar una vulnerabilidad de Adobe Reader e infectando así un sistema a través del lector de PDF.

Cómo protegerse de estas infecciones.

Para protegerse de este tipo de ataques debemos mantener Adobe Reader siempre actualizado a la última versión y con los parches de seguridad que lancen. También podemos optar por otros lectores de PDF más seguros como Foxit o Sumatra.

Iniciar sesión en sitios suplantados

Acceder a una página web suplantada e iniciar sesión también puede terminar infectando nuestro ordenador. De igual forma, al iniciar sesión en una web falsa, nuestros datos pueden almacenarse en una base de datos externa y pueden ser utilizados en el futuro con fines maliciosos.

Cómo protegerse de estas infecciones.

Lo que debemos hacer siempre al iniciar sesión es comprobar que, efectivamente, la página web que estamos visitando es verdadera. Debemos comprobar, entre otras cosas, que la dirección es correcta y no solo lo aparenta y que el utiliza una conexión segura https que da un extra de seguridad y confianza.

¿Alguna vez has sido víctima de estas técnicas de infección?


Noticias relacionadas