<img src="https://d5nxst8fruw4z.cloudfront.net/atrk.gif?account=5DiPo1IWhd1070" style="display:none" height="1" width="1" alt="" />

Riskware es el nombre que se asigna a programas legítimos que pueden causar daño si son explotados por usuarios maliciosos, a fin de eliminar, bloquear, modificar o copiar datos e interrumpir el desempeño de computadoras y redes. El riskware puede incluir los siguientes tipos de programas que se pueden usar comúnmente para fines legítimos:

  • Utilidades de administración remota
  • Clientes IRC
  • Programas de marcador
  • Descargadores de archivos
  • Software para monitorear la actividad de la computadora
  • Utilidades de administración de contraseñas
  • Utilidades de administración de contraseñas

Estos programas no están diseñados para ser maliciosos, pero sí tienen funciones que se pueden usar para fines maliciosos.

Cómo puede afectarlo el riskware

Con tantos programas legítimos que los usuarios maliciosos pueden emplear para fines ilícitos, los usuarios pueden tener dificultad para decidir qué programas representan un riesgo. Por ejemplo, los administradores de sistemas y mesas de ayuda utilizan a menudo programas de administración remota para diagnosticar y solucionar problemas que surgen en la computadora de un usuario. Sin embargo, si un programa de esas características ha sido instalado en su computadora por un usuario malicioso (sin su conocimiento), ese usuario tendrá acceso remoto a su equipo. Con control total sobre su equipo, el usuario malicioso podrá usar su computadora virtualmente de la manera que lo desee.

  • Kaspersky Lab ha registrado incidentes en los cuales programas de administración remota legítimos (como WinVNC) se han instalado secretamente a fin de obtener acceso remoto completo a una computadora.
  • En otro ejemplo, la utilidad mIRC (que es un cliente de red IRC legítimo) puede ser mal usada por usuarios maliciosos. Kaspersky identifica con regularidad programas troyanos que usan funciones mIRC para enviar una carga maliciosa, sin conocimiento del usuario. A menudo, los programas maliciosos instalarán el cliente mIRC para un uso malicioso posterior. En tales casos, mIRC generalmente se guarda en la carpeta y sus subcarpetas Windows. De manera que si se detecta mIRC en estas carpetas, casi siempre significa que la computadora ha sido infectada con un programa malicioso.

El riskware puede incluir cualquiera de los siguientes comportamientos:

  • IRC de cliente
  • P2P de cliente
  • SMTP de cliente
  • Marcador
  • Descargador
  • Herramienta de fraude
  • Monitor
  • NetTool
  • PSWTool
  • RemoteAdmin
  • RiskTool
  • FTP de servidor
  • Proxy de servidor
  • Telnet de servidor
  • Web de servidor
  • WebToolbar

Cómo protegerse del riskware

Como puede haber diferentes motivos legítimos para que haya riskware en su computadora, es posible que las soluciones antivirus no puedan determinar si un programa riskware representa una amenaza para usted. Los productos Kaspersky le permiten decidir si desea detectar y eliminar el riskware:

  • Detección y eliminación de riskware
    Pueden existir muchas razones por las cuales sospecha que un programa riskware que ha sido detectado por el motor antivirus de Kaspersky podría representar una amenaza. Por ejemplo, si no consintió en la instalación del programa y no sabe de dónde salió o si leyó una descripción del programa en el sitio web de Kaspersky y ahora le preocupa su seguridad. En tal caso, el software antivirus de Kaspersky lo ayudará a deshacerse del riskware.
  • Elegir no detectar riskware
    Para casos en que se detectan programas riskware pero no está seguro de si se trata de programas a los cuales dio su consentimiento, puede decidir que los programas no dañan sus dispositivos o datos. Los productos Kaspersky le permiten deshabilitar la opción de detección de estos programas (o le permiten agregar programas específicos a una lista de excepciones) de manera que el motor antivirus no marcará este riskware como malicioso.