Actualmente hay tantos programas
maliciosos que puede que sientas curiosidad por saber cuál es realmente el más
peligroso. Esto es lo que debes saber.
El panorama en línea está plagado de
varios tipos de malware, muchos de los cuales tienen el potencial de dañarte de
alguna manera. Pero de todas las cepas de malware que existen hoy en día,
¿cuáles son las más peligrosas y cuáles representan la mayor amenaza para las
organizaciones y las personas por igual?
1.
Ransomware
De todas las variaciones de malware
disponibles en este momento, el ransomware es sin duda uno de los más preocupantes. Este tipo de programa
de malware esencialmente mantiene como rehenes los datos o sistemas del
objetivo, interrumpiendo las operaciones y amenazando con filtraciones.
Esto se hace mediante el cifrado, y el atacante tiene la
clave de descifrado. El atacante solicita un cierto rescate a cambio de la
clave de descifrado (de ahí el nombre «ransomware»), pero este
rescate suele ser muy alto, especialmente si el objetivo es una organización
más grande. Echemos un vistazo a un ejemplo de un ataque de ransomware para
comprender mejor cómo funcionan.
El evento de Colonial Pipeline es uno
de los casos más famosos de ataques de ransomware hasta la fecha. Colonial
Pipeline, el sistema de oleoductos refinados más grande de Estados Unidos, se
convirtió en el objetivo de un ataque de ransomware el 7 de mayo de 2021.
En este día, se produjo un gran
estancamiento en las operaciones de Colonial Pipeline cuando DarkSide, una
plataforma de ransomware como servicio
de renombre mundial, cargó con éxito malware en sus sistemas informáticos. El
ransomware de DarkSide se ha utilizado en una serie de ataques graves por parte
de varios operadores. Esto se debe a que los servicios de ransomware como servicio
ofrecen a los usuarios sus propios programas de ransomware a cambio de una
tarifa, por lo que cualquiera que pague esta tarifa puede usar el ransomware de
DarkSide para sus propios ataques.
Nadie sabe exactamente cómo se
implementó con éxito el ransomware en los sistemas de Colonial Pipeline, aunque
se supone que algún tipo de vulnerabilidad de seguridad abrió una puerta a los
atacantes. De cualquier manera, causó mucho daño. El ransomware cerró las
operaciones de Colonial Pipeline, lo que provocó grandes interrupciones e
inconvenientes en todo el país. Dado que Colonial Pipeline suministra gas a una
gran parte de los Estados Unidos, desde Texas hasta Nueva York, un cierre, por
temporal que sea, siempre será una mala noticia.
Los operadores de DarkSide detrás del
ataque al Oleoducto Colonial exigieron la impactante suma de $5 millones a
cambio de la clave de descifrado, que, en última instancia, la empresa terminó
pagando. Afortunadamente, en 2022, el Departamento de Justicia de Estados
Unidos recuperó 2.3 millones de dólares del rescate pagado en forma de Bitcoin. Pero mientras las autoridades
continúan tomando medidas enérgicas contra el ciberdelito, muchos atacantes
siguen pasando desapercibidos, especialmente cuando utilizan técnicas más
sofisticadas.
Los ataques de ransomware ciertamente
van en aumento, lo que hace que su amenaza sea aún más frecuente. Solo en 2021,
se llevaron a cabo 623.3 millones de ataques de ransomware, un aumento del 105%
desde 2020 (según lo encontrado por AAG). Sin embargo, los ataques se redujeron
en un 23% en 2022, lo que es algo esperanzador, pero de ninguna manera sugiere
que no estemos en riesgo de ser atacados.
2.
Registradores de teclas (Keyloggers)
Puede que no te des cuenta, pero
escribes muchas cosas confidenciales en tu teclado. Ya sea su dirección de
correo electrónico, número de teléfono o incluso una conversación privada con
otras personas, todo se ingresa con tu teclado. Los ciberdelincuentes lo saben
y, por lo tanto, han desarrollado un tipo de programa malicioso conocido como keylogger.
Como sugiere el nombre, los keylogger registran cada pulsación de
tecla que realizas en tu PC de escritorio o portátil. Y eso significa todas y
cada una de las pulsaciones. Cada vez que ingresas tu correo electrónico,
contraseña, información de la tarjeta de pago o cualquier otro tipo de
información confidencial, el atacante que implementó el registrador de teclas
puede verlo todo. Esto significa que tienen acceso a una amplia gama de
información altamente confidencial, que pueden utilizar en su beneficio.
Una vez que el atacante obtiene tus
datos privados, puede usarlos directamente para hackear tus cuentas, robar tu
identidad o acceder a tus fondos, o puede venderlos en un mercado ilícito para que otro actor malintencionado los explote.
De cualquier manera, una operación exitosa de registro de teclas puede poner en
peligro tu seguridad y privacidad.
Lo que es particularmente preocupante
acerca de los programas de registro de teclas es que a menudo pueden eludir la
detección antivirus. De hecho, se ha estimado que 10 millones de computadoras
en los Estados podrían estar actualmente infectadas con malware keylogger
(según lo declarado por VPN Overview).
Hay varios tipos de keyloggers
populares hoy en día, y algunos vienen dentro de otros tipos de programas de
malware, como el spyware. Algunos
tipos notables de keyloggers incluyen WinSpy, Activity Keylogger y Revealer
Keylogger.
3. Troyanos
Si no sabes qué es un Caballo de Troya (o simplemente un
Troyano) en términos de seguridad cibernética, es posible que hayas oído hablar
de él a través del infame mito griego antiguo Odisea, en el que la ciudad de
Troya es invadida cuando le regalan un gran caballo con soldados escondidos
dentro. Y hay una razón por la que los troyanos tienen este nombre: están
diseñados para engañar.
El objetivo de un troyano es llevar a cabo actividades
maliciosas en tu dispositivo mientras permanece oculto. A menudo vienen en
forma de aplicaciones que parecen inofensivas, pero en realidad están equipadas
con software peligroso que puede causar mucho daño.
Digamos, por ejemplo, que un troyano
está cargado en tu computadora. Tal vez hayas visto una nueva aplicación que
podrías disfrutar, aunque no ha sido ampliamente revisada ni confirmada como
confiable. Es posible que incluso hayas descargado una aplicación de un sitio web, en lugar de hacerlo a través de tu
tienda de aplicaciones predeterminada (como Google Play). Una vez que el
usuario descarga la aplicación maliciosa y su archivo ejecutable, el troyano
puede comenzar a funcionar.
Pero los troyanos no solo vienen en
forma de aplicaciones engañosas. También pueden surgir de otras descargas de
archivos que realices en línea, como abrir un archivo adjunto de correo
electrónico enviado por un usuario malintencionado. Por lo tanto, si alguna vez
te envían un archivo desde una dirección nueva o sospechosa, ten mucho cuidado
al abrirlo. Hay varias formas de detectar un
archivo adjunto malicioso, como analizar la extensión del archivo o
ejecutarlo a través de un escáner de archivos adjuntos para determinar su legitimidad.
Hay una serie de cosas que un troyano
podría hacer en tu dispositivo, incluidas la filtración y la modificación de
datos. Estas dos opciones por sí solas dan a los ciberdelincuentes una cantidad
preocupante de control sobre tu información almacenada.
El malware
representa un gran riesgo para todos los usuarios de Internet
A medida que seguimos confiando en la
tecnología para las actividades diarias, nuestra exposición a programas
maliciosos solo aumenta. Es absolutamente crucial que nos tomemos en serio
nuestra seguridad digital para que estemos mejor protegidos contra estos
programas altamente peligrosos. Tomar algunas medidas adicionales para proteger
nuestros dispositivos puede marcar la diferencia en caso de que un
ciberdelincuente nos ataque, así que considera los niveles generales de
seguridad de tu tecnología hoy para asegurarte de que te estás protegiendo
tanto como puedas.
¿Cuál es la diferencia entre virus, gusanos, ransomware, troyanos, bots, malware y spyware?
Fuente: MakeUseOf