Puedes recibir malware a través de múltiples métodos. Los piratas informáticos van a usar diferentes estrategias para colarte software malicioso, robar contraseñas y datos personales. Pero, ¿cuáles son los más utilizados? En este artículo vamos a hablarte de ellos. El objetivo es que puedas estar prevenido y evites caer en la trampa, para que tus dispositivos funcionen correctamente y no pongas en riesgo tu privacidad a la hora de navegar por Internet o usar programas.
Ten en cuenta que hay muchos tipos de software malicioso. Puedes toparte con virus, troyanos, ransomware, spyware… Cada uno puede afectarte de diferente forma, pero en todos los casos tu seguridad y privacidad van a estar comprometidas. Tomar medidas, actuar correctamente en internet, va a ser fundamental para evitarlo.
Usos habituales para colar malware
Aunque es cierto que los piratas informáticos suelen actualizarse frecuentemente, hay medios de entrada de malware que están siempre presentes. Saben que hay muchas posibles víctimas que utilizan esas plataformas y, por tanto, pueden tener mayor probabilidad de conseguir su objetivo.
Archivos por e-mail
El primer caso es a través de un correo electrónico. Ahí pueden enviarte un archivo malicioso, creado para robar tus contraseñas o afectar al funcionamiento del sistema. Normalmente van a utilizar alguna estrategia para invitarte a que abras ese e-mail. Pueden decirte que necesitas hacer algún cambio en una cuenta, que ha habido algún problema, que te ha tocado algún premio…
Para evitar problemas de este tipo, lo ideal es no descargar archivos que te llegan por correo, salvo que estés completamente seguro de que es fiable. No obstante, viene bien tener un buen antivirus por si, por error, terminas bajando un archivo que en realidad es software malicioso. Opciones como Windows Defender o Avast, son buenas soluciones. Enviar un malware por correo realmente es muy sencillo. El atacante solo va a necesitar tener una dirección y empezar a mandarlo a posibles víctimas. Sí es cierto que hay filtros, cada vez mejores, pero igualmente puede llegar a tu bandeja de entrada. Es esencial que estés preparado para que no te estafen.
Programas falsos
Otro método que utilizan mucho los ciberdelincuentes para estafar y colar malware es a través de aplicaciones falsas. Son programas que vas a instalar desde fuentes no oficiales, como pueden ser sitios de terceros y descargas piratas que realizas en Internet. Han podido modificar un programa legítimo o bien crear uno simulando que es el oficial.
Nuestro consejo es que siempre descargues los programas desde fuentes legítimas. Puedes ir a la web oficial de ese programa o utilizar tiendas legítimas, como puede ser Google Play. El objetivo es utilizar únicamente software que ha sido revisado previamente y no supone un problema. No obstante, esto no significa que no haya riesgos al instalar aplicaciones desde sitios oficiales, ya que también es posible que sean maliciosos, aunque la probabilidad baja bastante.
Ha habido muchos casos donde los usuarios descargan el crack de un programa, y se infectan con malware. Al ocurrir esto, sus cookies de sesión de la cuenta de Google se pueden ver comprometida, por lo que tendrán acceso directo a esta cuenta que es una de las más importantes de todas. Una vez que el ciberdelincuente accede a la cuenta, cambiará el email de recuperación y también el teléfono, finalmente cambiará la contraseña y forzará a cerrar sesión en todos los sitios. En estos instantes nos habrán robado la cuenta de Google, por lo que nunca debemos instalar programas falsos ni tampoco las correspondientes «medicinas».
Mensajes por WhatsApp
WhatsApp es una plataforma muy usada por todos y esto también incluye a los piratas informáticos. Pueden enviar mensajes falsos, con archivos que pueden contener virus. Es una manera de distribuir software malicioso con facilidad, aunque necesiten pasar filtros de seguridad importantes. Cuidado con esto, ya que no necesariamente vas a recibir un archivo falso de un número desconocido; en ocasiones puede enviártelo un amigo o familiar, ya que previamente han podido ser víctimas de un ataque informático. Por tanto, mantén siempre el sentido común, revisa muy bien todo y no cometas errores.
Por supuesto, no solamente nos enviarán archivos falsos, sino también enlaces a descargar directamente una aplicación maliciosa. Estos mensajes pueden llegar de un contacto muy cercano que ya haya sido infectado previamente, por lo tanto, debemos tenerlo muy en cuenta y no pinchar nunca en los enlaces que nos envía nadie. Si dudas de un enlace recibido, nuestra recomendación es que lo pongas en VirusTotal para que lo analicen correctamente, y así verificar si es malicioso o no.
Páginas fraudulentas
Las páginas falsas, que puedes encontrarte por todas partes, son otro nido de virus y malware en general. Puedes pensar que estás navegando por un sitio legítimo, para obtener información sobre algo en concreto, leer noticias o cualquier página de descargas, pero realmente es un sitio falso, creado solo para colar virus. Es importante que revises muy bien la URL, que mires el contenido de esa página y no expongas más información de la necesaria. Eso te ayudará a evitar muchos problemas, que pueden comprometer tu privacidad seriamente en la red.
Los ciberdelincuentes lo que suelen hacer es comprar dominios que se parecen a los reales, con el objetivo de engañar a las víctimas y hacerles creer que están en una web legítima. Debes tener mucho cuidado y no meter ningún tipo de credencial ahí, porque te los robarán inmediatamente. Por suerte, hoy en día en la mayoría de servicios online tenemos la autenticación en dos pasos, haciendo que este tipo de robos de usuario y contraseña no valgan para casi nada, ya que necesitarían el segundo factor de autenticación para poder acceder.
Como ves, los piratas informáticos van a tener muchas opciones para colar virus. Es importante que tomes medidas, que revises muy bien qué descargas de Internet y protejas correctamente tus equipos. Es clave contar con un buen antivirus, pero también tenerlos actualizados para corregir vulnerabilidades.