Riskware es el nombre que se asigna a programas legítimos que pueden causar daño si son aprovechados por usuarios maliciosos para eliminar, bloquear, modificar o copiar datos, así como para alterar el rendimiento de computadoras o redes. El riskware incluye los siguientes tipos de programas que se usan comúnmente para fines legítimos:

  • Utilidades de administración remota
  • Clientes IRC
  • Programas de marcador
  • Descargadores de archivos
  • Software para monitorear la actividad de la computadora
  • Utilidades de administración de contraseñas
  • Servicios de servidor de Internet, como FTP, Web, proxy y telnet

Estos programas no se han diseñado con fines maliciosos, pero sí tienen funciones que se pueden usar con propósitos indebidos.

Cómo puede afectarte el riskware

Dado el gran número de programas legítimos que puede ser aprovechados para fines ilícitos, es difícil determinar cuáles representan un riesgo. Por ejemplo, los administradores de sistemas y mesas de ayuda utilizan a menudo programas de administración remota para diagnosticar y solucionar problemas que surgen en la computadora de un usuario. Sin embargo, si un usuario malicioso ha instalado un programa de esas características en tu computadora (sin tu conocimiento), tendrá acceso remoto a tu equipo. Si consigue el control total de tu computadora, el usuario malicioso podrá utilizarla prácticamente como desee.

  • Kaspersky Lab ha registrado incidentes en los que programas de administración remota legítimos (como WinVNC) se han instalado secretamente para obtener acceso remoto completo a una computadora.
  • En otro ejemplo, los usuarios maliciosos pueden usar la utilidad mIRC (que es un cliente de red IRC legítimo) para fines indebidos. Kaspersky identifica con regularidad programas troyanos que usan funciones mIRC para enviar una carga maliciosa, sin conocimiento del usuario. A menudo, los programas maliciosos instalan el cliente mIRC para un uso malicioso posterior. En tales casos, mIRC se suele almacenar en la carpeta Windows y sus subcarpetas. Por lo tanto, si se detecta mIRC en estas carpetas, se puede asumir casi siempre que la computadora ha sido infectada por un programa malicioso.
  • El riskware puede incluir cualquiera de los siguientes comportamientos:
    • IRC de cliente
    • P2P de cliente
    • SMTP de cliente
    • Marcador
    • Descargador
    • Herramienta de fraude
    • Monitor
    • NetTool
    • PSWTool
    • RemoteAdmin
    • RiskTool
    • FTP de servidor
    • Proxy de servidor
    • Telnet de servidor
    • Web de servidor
    • WebToolbar

Cómo protegerte del riskware

Las soluciones antivirus pueden no ser capaces de determinar si un programa riskware representa una amenaza para ti, porque la existencia de riskware en tu computadora puede deberse a varios motivos. Los productos Kaspersky te permiten decidir si deseas detectar y eliminar el riskware:

  • Detección y eliminación de riskware
    Hay muchas razones por las que podrías sospechar que un programa riskware detectado por el motor antivirus de Kaspersky representa una amenaza. Por ejemplo, si no prestaste tu consentimiento para instalar el programa y no sabes de dónde salió, o si leíste una descripción del programa en el sitio web de Kaspersky y ahora te preocupa si es seguro. En tales casos, el software antivirus de Kaspersky te ayudará a deshacerte del programa riskware
  • Optar por no detectar riskware
    En aquellos casos en que se detectan programas riskware, pero no estás seguro de si se trata de programas a los cuales otorgaste tu consentimiento, puedes decidir si los programas dañan tus dispositivos o datos o no. Los productos Kaspersky te permiten deshabilitar la opción de detección de estos programas (o te permiten agregar programas específicos a una lista de excepciones), de manera que el motor antivirus no considere el riskware como malicioso.

Otros artículos y enlaces relacionados con riskware