Qué tipos de malware existen y cómo actúan en los fraudes más frecuentes

03/02/2022

El malware, o código malicioso, que incluye a los coloquialmente conocidos como virus, es un código informático que infecta el equipo y persigue trastornar su funcionamiento, inutilizar sistemas y robar información. En esta nueva entrada de la serie «Protégete contra el fraude»Abre en ventana nueva nos ponemos un poco técnicos y te explicaremos los principales tipos de malware con algunos ejemplos.

  • Los virus buscan alterar el correcto funcionamiento de un sistema mediante un código maligno. Su característica principal es que necesita de la intervención del usuario para ser ejecutado.
  • Los gusanos se caracterizan por su capacidad de replicarse de un ordenador a otro sin que el usuario intervenga. Suele provocar problemas de red.
  • El troyano es similar a un virus y se hace pasar por un software legítimo, pero incluye una funcionalidad que permite el control remoto o la instalación de puertas traseras (backdoors) para acceder a los dispositivos.
  • El ransomware bloquea el sistema y cifra la información del usuario, exigiendo el pago de un rescate para recuperarla. Suele dirigirse sobre todo a empresas.
  • Los botnets son redes infectadas que pueden enviar ataques como el robo de contraseñas, envío indiscriminado de spam, ataques de denegación de servicio distribuido (DDoS), entre otros. Algunos ejecutan software de minado de criptomonedas, ralentizando y consumiendo recursos de tu dispositivo.
  • El spyware recopila información sobre la navegación del usuario, contraseñas y demás datos personales y bancarios. Un tipo son los keyloggers que registran cada tecla que se pulsa y envía la secuencia de nuestras pulsaciones al ciberdelincuente.
  • El adware hace que de tu navegador salten pop-ups, esas ventanas molestas con publicidad no deseada o que cambie tu buscador por defecto.

Existen muchos más tipos de malware y, generalmente, pueden compartir una o más características o ser inclasificables.

Por desgracia, el mundo bancario no vive ajeno a ello. Un ejemplo es el troyano que instala un falso módulo de seguridad. Normalmente se introduce en el dispositivo cuando el usuario ejecuta algún archivo o instala una aplicación no confiable. El troyano detecta el acceso del cliente a la banca electrónica y lanza una ventana que indica que se está instalando un módulo de seguridad que muestra el logotipo de la banca y el nombre de un software legítimo llegando a solicitar claves bancarias (coordenadas o OTP) para realizar operaciones de pago.

 

Debemos estar atentos a los avisos de seguridad que publican tanto la OSI en su página webAbre en ventana nueva como nuestro propio banco para estar al día de esta tipología de fraude.

¿Te ha parecido útil esta información?