Los piratas informáticos pueden utilizar diferentes estrategias para lograr infectar los sistemas de los usuarios. Por ejemplo, pueden enviar un correo con archivos adjuntos que son maliciosos, crear páginas falsas, usar las redes sociales para robar información… Pero también pueden explotar aplicaciones para colar así software malicioso. Por este medio pueden infectar sistemas tanto en equipos de escritorio como en dispositivos móviles.
Siempre decimos que es muy importante instalar aplicaciones únicamente desde fuentes oficiales. Esto va a evitar precisamente ataques como los que vamos a explicar en este artículo. Puedes llegar a ver cómo infectan tu sistema solo con instalar un programa que ha sido modificado de forma maliciosa. Nunca deberíamos descargar ni instalar ningún programa «pirata» que encontremos en Internet, porque muchos de ellos podrían incorporar un «regalito» en forma de malware, e infectar por completo nuestro ordenador.
Programas más usados para atacar
Un grupo de investigadores de seguridad de VirusTotal ha revelado cuáles son actualmente las aplicaciones más hackeadas por parte de los piratas informáticos. Son las que más utilizan para distribuir malware. Lógicamente se trata de programas que son muy usados, ya que de esta forma tienen mayor probabilidad de éxito, además, todos ellos pertenecen a Windows ya que es el sistema operativo que más suele usar la gente, por lo que el «botín» será mucho mayor al afectar potencialmente a muchas más personas.
Aunque pueda parecer extraño, los tres programas más usados para infectar con malware son Adobe Reader, Skype y VLC Player. ¿Tienes alguno instalado? De ser así, es importante que sepas si los has descargado desde fuentes oficiales o no. En caso de que tengas dudas y creas que los bajaste desde cualquier página, sin verificar si son legítimos, lo mejor es que los desinstales lo antes posible y utilices un buen antivirus para analizar el equipo.
Adobe Reader es un programa muy usado para leer archivos PDF y es por tanto bastante común que lo instalemos en el equipo. Debemos tener en cuenta que, este programa es completamente gratuito, por lo que basta con meternos en la web oficial de Adobe para proceder con su descarga segura y legítima. Adobe Acrobat es el editor de PDF, y este software sí es de pago, pero la versión «Adobe Reader» solamente nos permitirá leer los archivos PDF. En el caso de Skype, es también muy utilizado, en este caso principalmente para realizar videollamadas y pertenece a Microsoft. Un aspecto muy importante, es que Skype también es totalmente gratuito. Por otra parte, VLC Player es un reproductor multimedia que está muy presente, y también es totalmente gratuito y está ampliamente utilizado, por lo que nunca deberías bajarlo de webs extrañas, sino acceder directamente a la web oficial y proceder con su descarga sin correr ningún riesgo.
Los ciberdelincuentes, lo que hacen básicamente es imitar una aplicación legítima. Hacen creer a la víctima que están descargando el archivo legítimo de Adobe Reader, Skype o VLC Player, pero en realidad contiene virus. El icono de la aplicación va a ser igual, pero puede tener la capacidad de eludir programas de seguridad, cortafuegos y distribuir así software malicioso. También es una técnica de ataque muy común la de robar certificados de firma auténticos de proveedores de software legítimos y usarlos para firmar el malware. Esto permite a los piratas informáticos llegar a los sistemas de la víctima y atacar.
Qué hacer para estar protegidos
Estas amenazas siempre estarán presentes en Internet, no obstante, tienes la posibilidad de evitar o mitigar que seas víctimas, siendo una recomendaciones muy simples de cumplir, pero que te permitirán tener una mayor seguridad.
Descarga desde la web oficial
En definitiva, estos programas siempre debes descargarlos desde las webs oficiales, y nunca bajarlo de webs de terceros, porque podrían estar modificados para infectar tu ordenador sin que lo sepas. Generalmente, los antivirus detectan este tipo de modificaciones, e incluso Windows podría detectarlo si no están firmados digitalmente, pero solamente nos avisará de que no tiene una firma válida, pero podremos instalarlos manualmente.
Entonces, ¿de qué manera podemos estar protegidos? No solo hay que tomar medidas frente a estas tres aplicaciones más hackeadas, sino evitar también cualquier otro ataque. Lo más importante es el sentido común y no cometer errores. Instala siempre programas desde fuentes oficiales. Puedes ir a las páginas web de ese programa o usar tiendas de aplicaciones como puede ser Google Play.
Instalar programas de seguridad
También es buena idea tener un buen programa de seguridad. Un antivirus va a ayudarte a detectar amenazas de este tipo. Por ejemplo, Microsoft Defender es buena opción, pero hay otras muchas en el mercado como BitDefender, Kaspersky y muchos otros, no obstante, el sistema antivirus de Microsoft es uno de los que mejor funcionan, además, es totalmente gratuito y las actualizaciones se hacen a través de Windows Update. El objetivo es elegir una de garantías, que esté actualizada y que funcione lo mejor posible. Incluso puedes ver si hay virus sin instalar nada.
Una recomendación muy útil, es subir cualquier archivo ejecutable sospechoso a la plataforma de VirusTotal. Gracias a este servicio que es completamente gratuito, podrás saber de primer mano si un determinado ejecutable es legítimo, o si por el contrario, incorpora un virus, troyano o cualquier otro tipo de malware. Simplemente debemos acceder a la web oficial de VirusTotal, irnos a la sección de subir archivo, elegir el ejecutable y tras unos segundos, escaneará el archivo con decenas de antivirus y nos informará de cuáles de ellos ha detectado el malware, y qué tipo de malware es.
En el caso de que detecte algo, nos informará sobre cuántos motores antivirus ha detectado el archivo, y también podremos ver a qué virus o troyano hace referencia, así como detalles internos del ejecutable que hemos subido.
Es muy posible que muchos antivirus no detecten el malware porque es demasiado nuevo, nuestra recomendación es que, en cuanto tres o más antivirus detecte que el ejecutable incorpora un virus o troyano, no lo instales en tu PC porque es muy probable que sea malware. Es muy extraño que tres motores diferentes devuelvan un falso positivo.
Actualiza siempre tu sistema
Pero además, es imprescindible tener el sistema actualizado correctamente. Instala cualquier parche de seguridad o nueva versión que aparezca. Es algo que debes aplicar tanto al propio sistema operativo como a cualquier programa que instales. Esto evitará que los ciberdelincuentes puedan explotar fallos de seguridad. Por ejemplo, el sistema operativo Windows 11 dispone de importantes mejoras en la seguridad respecto al malware, ya que nos protegerá del ransomware siendo capaz de detectar cuándo se están cifrando decenas de archivos de forma simultánea.
Todos los meses disponemos de una actualización bastante grande del sistema operativo Windows 10 y Windows 11, es fundamental instalar estos parches lo antes posible que no evitar o mitigar posibles ataques que nos realicen en base a fallos de seguridad detectados. De esta forma, podrás estar más seguro. No olvides que estas actualizaciones también traen corrección de errores de funcionamiento, no solamente parches de seguridad, por lo tanto, os recomendamos instalarlo cuanto antes.