Todos los años sobre los meses de noviembre y diciembre comienza la campaña de la gripe, es decir boletines de información sobre la misma, tanto en radio como en televisión, en los informativos de ambos medios de información sobre estas fechas nos encontramos con noticias que hablan sobre la gripe y sobre las campañas de vacunación que se realiza desde las instituciones para poder evitarla, pero, no se muestra o es muy raro(a no ser que se trate de un ataque a nivel global), información sobre el malware, es decir, no se abren noticiarios sobre él, no existen campañas de información, sensivilación y concienciación, por lo que desde SecurityTwins, en la primera publicación del apartado de malware responderemos a las siguientes preguntas.
¿Qué es?
El malware es todo aquel programa o código que es dañino para nuestro sistema informático, ya sean, equipos de sobremesa (PC) o móviles y tabletas, entre otros.
Este tendrá la misión de simplemente hacer daño y destruir, deshabilitar o dañar de cualquier forma nuestro sistema informático o por otro lado tiene la misión de introducirse dentro y recabar información, siendo normalmente personal u obtener el control absoluto de nuestros equipos y poder realizar cualquier acción desde el, desde obtener la información que está contenida dentro de él o realizar acciones maliciosas y fraudulentas desde el mismo, no solo robando información personal sino que además nos podría meter en un lio, ya que al realizar esas acciones desde nuestro equipo se nos culparía a nosotros de las mismas sin tan siquiera tener constancia de ellas.
¿Cómo detectar si estamos infectados?
Podremos saber que estamos infectados si nos fijamos en los siguientes síntomas que tendrá nuestro equipo, como si de una gripe se tratara.
El ordenador empezará a ralentizarse debido a que el malware empezará a consumir una gran cantidad de recursos de nuestro equipo, como ya se ha mencionado con anterioridad las acciones que realizan, para poder realizarlas necesitan consumir recursos, todo depende del tipo de malware y de acción, por ejemplo, si es uno que recoge recursos de nuestros equipos para minar Bitcoin, necesitará consumir mucho para realizar esta acción.
El sistema operativo no parará de bloquearse y además nos podremos encontrar con que nos aparezca el pantallazo azul BSOD (Blue Screen of Death) que se produce cuando sucede un error grave.
Podríamos encontrarnos con que el espacio en nuestro disco duro ha disminuido ya que alguien que ha tenido acceso a nuestro equipo y puede que lo esté utilizando.
Nos podremos encontrar con que el antivirus deje de funcionar o deje de funcionar de forma correcta ya que el propio malware lo ha deshabilitado para poder andar a su anchas.
Nos podríamos encontrar con que nuestro navegador web no funcione correctamente ya que la página de inicio no es la misma y este ya no funciona con normalidad, por otro lado, la salida de ventanas emergentes con publicidad y contenido no deseado.
Aunque nuestro ordenador no presente ninguno de estos síntomas, y vemos que todo está correcto, puede darse el caso de que estemos infectados ya que el malware esté oculto en lo más interno de nuestro equipo evitando activar cualquier tipo de alarma.
¿Cómo evitarlo?
Una infección de malware se puede contraer de muchas formas, por ejemplo, a través del correo electrónico donde podemos recibir correos con sorpresas inesperadas(malware), provenientes de remitentes y fuentes sospechosos por lo que antes de abrirlos deberemos de estar seguro de quien nos lo envía y con qué fin.
También nos podemos infectar a través de la descarga ilegal de películas, juegos o música piratas, ya sabéis el dicho, “nadie da duros a pesetas”, por lo que algo que creemos que es gratis y limpio en verdad viene envenenado para que mientras se esté disfrutando del contenido el bichito empiece a hacer de las suyas.
Visitando webs con contenido dudoso, para que mientras estemos navegando por la web se descargue sin que nos percatemos de ello y de repente nos encontramos con que estamos infectados, de igual manera cuidado con la instalación de software que desconocemos su procedencia, de igual manera puede estar infectado.
En definitiva el principal culpable de una infección de malware es el propio usuario, es decir, NOSOTROS, porque se suele desobedecer las alertas provenientes tanto del antivirus como del propio explorador alertando de que la aplicación que se descargará puede dañar el equipo, o no hacer caso a ninguna de las advertencias indicadas con anterioridad y mucho menos al sentido común, podemos tener un sistema totalmente securizado, es decir, totalmente actualizado, con el cortafuegos configurado para un control total de puertos más el antivirus con una configuración muy restrictiva y a todo esto le añadimos una solución IDS/IPS(ya hablaremos más adelante en el blog sobre esto en el apartado de fortificación) para monitorear la red.
Por muchas medidas que pongamos si no tenemos nosotros mismo cuidado el malware entrará en nuestros equipos, pensad que los usuarios somos el principal vector de ataque.
¿Cómo eliminarlo?
A continuación, vamos a hablar de las acciones que tendremos que realizar para la eliminación del malware.
Empezaremos utilizando la opción más evidente, que es el uso del antivirus, es decir le pediremos que realice un escáner de todo el equipo y que elimine las amenazas que encuentre.
Tendremos casos en los que el antivirus no será capaz de eliminar el archivo infectado por lo que le pediremos que lo ponga en cuarentena a la esperar a que el antivirus se actualice para así poder eliminarlo, o encontrar un antivirus más potente que si lo pueda hacer
Si nos encontramos con un tipo de malware que nos impida acceder al equipo, accederemos a este en modo seguro e intentar pasar el antivirus para proceder a la desinfección.