Saltar al contenido principal

Qué necesita el malware necesita para prosperar

Ataques y vulnerabilidades del sistema

Según el Instituto AV-TEST, se detectan más de 390 000 programas de malware al día. La gran cantidad de programas maliciosos ofrece a los hackers oportunidades abundantes para elegir sus objetivos. Con frecuencia, los usuarios cometen los mismos errores comunes, que los atacantes pueden aprovechar con facilidad. Aquí te ofrecemos un resumen de los 10 errores principales que cometen los usuarios y maneras de evitarlos para mantener tu seguridad y la de tu red.

1) Hacer clic en enlaces cuestionables

Como señaló Inc., los usuarios a menudo caen en la trampa de sitios "extraños" a través del boca a boca virtual o cuando descargan música o fotos gratuitas. Si haces clic en un enlace dudoso, puedes ingresar en tu sistema malware que abrirá las puertas a tu información personal, incluidas cuentas bancarias y números de tarjetas de crédito. Para mantenerte seguro, comprueba siempre que los sitios tengan una buena reputación antes de hacer clic. Por regla general, los enlaces más seguros aparecen en la parte superior de cualquier búsqueda en Google, pero si el enlace te plantea dudas, no hagas clic en él.

2) Usar unidades flash desconocidas

Es importante que realices copias de seguridad de tus archivos y tu sistema, pero ten siempre cuidado cuando insertes una unidad flash o USB de otra persona en tu computadora. Las unidades externas pueden contener gran cantidad de malware y basta con "dejarse" una unidad conectada para infectar una red completa. La lección: si el dispositivo no es tuyo, no lo uses. Analiza con regularidad tu dispositivos para verificar que no contengan virus ni otros programas maliciosos que puedan infectar otros equipos.

3) Descargar software antivirus no solicitado

Todos nos hemos recibido una advertencia emergente que indica que la PC estará en riesgo si no descarguemos de inmediato un programa de software antivirus gratuito. Los hackers son expertos en convencerte para descargar archivos antes de que sepas qué sucede, y uno de sus trucos preferidos es disfrazar el código infeccioso como un programa de análisis de virus que te defenderá de las amenazas en línea. No obstante, si haces clic en este programa de malware, en realidad puede bloquear la computadora para que no pueda utilizar soluciones antivirus legítimas. Comprueba siempre que tu programa de software antivirus esté actualizado con una función de bloqueo de ventanas emergentes para evitar que aparezcan enlaces no seguros en la pantalla.

4) Dejar tu cámara web expuesta a ataques

Como informó el Daily Mail, los ataques dirigidos a las cámaras web pueden constituir una infracción alarmante de tu privacidad. Existe malware que permite a un atacante acceder en forma remota a tu computadora y activar tu cámara web. La cámara de tu computadora no cuenta con la misma protección que otros dispositivos de conexión a la red, por lo que debes conocer las señales de que tu cámara está activada (y, quizás, grabando); generalmente, puedes observar una luz en ella. No basta con tapar la cámara con cinta, puesto que esta solución no bloquea el audio; debes asegurarte, por tanto, de saber cómo desactivar esta función.

5) Usar la misma contraseña sin autenticación de dos factores

Cuando utilizas la misma contraseña para sitios web de comercio electrónico, banca y administración, allanas el camino a los hackers. Esta famosa "conexión en cadena" permite al atacante acceder a todas tus cuentas desde una sola cuenta. Asegúrate de configurar una contraseña distinta para cada una de tus cuentas y de cambiarlas aproximadamente cada seis meses. Aunque recordar tantas contraseñas puede resultar difícil, vale la pena hacerlo para evitar los graves problemas y las consecuencias asociados al robo de identidad si un atacante accede a todas tus cuentas.

6) Usar contraseñas poco seguras

Si usas varias contraseñas poco seguras, te expones al riesgo de ataques de fuerza bruta. En este tipo de ataque, un atacante utiliza un programa de software especial para adivinar la contraseña de tu cuenta. Cuanto más corta y simple sea tu contraseña, más fácil de adivinar será para el hacker.

7) Postergar las actualizaciones de software

Si demoras en instalar las actualizaciones necesarias (de programas como Windows, Java, Flash y Office), estarás facilitando el acceso de los cibercriminales. Incluso si tienes instalados programas antivirus eficaces, las grandes brechas de seguridad en programas populares pueden dejarte expuesto a ataques. Como señaló V3, Microsoft, por ejemplo, implementó en fecha reciente el parche MS15-081, que resuelve varias vulnerabilidades de Office. Si no descargas la actualización, no instalarás el parche y dejarás tu sistema vulnerable a ataques y a una posible filtración de datos.

8) Responder correos electrónicos de phishing

Como informó el sitio Get Cyber Safe del gobierno canadiense, 80 000 usuarios son víctimas de estafas de phishing todos los días. La próxima vez que recibas un correo electrónico de phishing (por ejemplo, un mensaje en el que se te felicita por ganar la lotería y se te pide que "hagas clic aquí" para evitar multas de la agencia tributaria o para que veas un "video impactante"), elimínalo inmediatamente. La mayoría de los sistemas de correo electrónico posee filtros de spam para capturar estos mensajes, pero debes verificar siempre el remitente (no solo el nombre, sino también la dirección de correo electrónico) y comprobar que se trata de un contacto de confianza antes de hacer clic en cualquier enlace que recibas por correo electrónico.

9) Desactivar las funciones de control de cuentas de usuario

Las funciones de Control de cuentas de usuario (UAC, User Account Controls) de Windows pueden resultar molestas y una forma sencilla de hacerlas desaparecer es simplemente desactivarlas. Sin embargo, estas funciones son importantes, puesto que te informan de los cambios que se producen en la computadora y ponen en tus manos el control de las actualizaciones. Si desactivas las notificaciones, básicamente estás entregando a los hackers un cheque en blanco, puesto que podrán efectuar cambios en tu computadora sin tu permiso y acceder a tus archivos.

10) Usar redes Wi-Fi públicas

No uses nunca redes Wi-Fi públicas para acceder a tu información personal. Estas redes a menudo son inseguras y, lo que es aún peor, pueden ser una trampa. Los criminales saben que los usuarios esperan encontrar una red llamada "Wi-Fi de la cafetería" cuando visitan una cafetería local para tomar algo y, por consiguiente, crean un punto de acceso tentador y cargado de malware para que los clientes se conecten. Tan pronto como te conectas a la red, puedes conceder al hacker acceso a contraseñas y otros datos personales. ¿Quieres pagar una factura o revisar tu devolución de impuestos? Hazlo desde tu hogar, donde sabes que la red es segura.

¡Una pildorita! Hacer clic en enlaces cortos

Los enlaces largos que no caben bien en actualizaciones de Facebook o tweets a menudo se acortan a solo unos cuantos caracteres, lo que causa que la dirección URL del sitio web resulte invisible. Si haces clic en un enlace corto, no sabes adónde te dirigirá y podrías estar haciendo clic en malware. Para evitar esta trampa, usa un navegador con función de vista previa de enlaces que muestre el título y la descripción de la página web, además de una imagen en miniatura, de manera que sepas lo que te espera antes de hacer clic. Si no parece legítimo, entonces no hagas clic.

Los usuarios cometen errores de seguridad informática todo el tiempo, y los hackers no dudan en aprovecharlos. Pero el conocimiento es poder: conoce sus tretas favoritas y no les des el gusto ni les permitas acceder a tu información, archivos o datos personales.

Otros artículos y enlaces relacionados con el malware móvil

Qué necesita el malware necesita para prosperar

Los ataques requieren que un hacker aproveche las vulnerabilidades del sistema. Los ataques se lanzan con distintas finalidades, como obtener ganancias, protestar e incluso poner a prueba los sistemas de seguridad. Descubre cómo detener los ataques.
Kaspersky logo