Un virus informático es “un software que tiene por objetivo alterar el funcionamiento normal de cualquier tipo de dispositivo informático, sin el permiso o el conocimiento del usuario principalmente para lograr fines maliciosos sobre el dispositivo”. Y en la época actual, en la que los smartphones se han vuelto indisociables de los seres humanos, son los móviles los que sufren gran parte de los ciberataques diarios que se producen.
Porque en el móvil llevamos toda nuestra vida: desde datos personales a fotos íntimas, datos bancarios, direcciones, etc.
Los tipos de malware
Los virus informáticos tienen básicamente la función de propagarse a través de un software infectado previamente, y su naturaleza es variada: los hay muy nocivos y algunos contienen además una carga dañina (payload) con distintos objetivos, desde una simple broma hasta bombas de publicidad, la modificación de sistemas, el secuestro del terminal, el robo de datos, el minado de criptodivisas, etc.
La OSI, la Oficina de Seguridad del Internauta del INCIBE español, ha listado hasta 7 tipos principales de malware que pueden dañar un dispositivo electrónico como un móvil, un PC o una tablet, y también la mejor forma de protegerse ante ellos y evitarlos:
Adware
Es aquel software que ofrece publicidad no deseada o engañosa. Estos anuncios pueden aparecer en el navegador con pop-ups o ventanas con gran contenido visual, e incluso audios. Se reproducen de manera automática con el fin de generar ganancias económicas a los creadores. En ocasiones este software provoca que el buscador predilecto del usuario sea cambiado por otro, generando errores en las búsquedas deseadas y entorpeciendo la experiencia de navegación del usuario.
Cómo evitarlo
- Procura no abrir enlaces de descarga de páginas poco fiables
- Cuando instales un programa o app, revisa los pasos para que no se instale adicionalmente ningún buscador, programa o complemento sin que te des cuenta.
Spyware
Este tipo de virus se encarga de recopilar de manera fraudulenta la información sobre la navegación del usuario, además de datos personales y bancarios. Un ejemplo de este tipo de virus son los Keyloggers, los cuales monitorizan toda nuestra actividad con el teclado (teclas que se pulsan), para luego enviarla al ciberdelincuente.
Cómo evitarlo
- Instala y mantén actualizado un buen sistema antivirus.
- Evita conectar dispositivos desconocidos, como USB o discos duros externos.
Gusanos
Este virus está creado con la capacidad de replicarse entre ordenadores. A menudo causa errores en la red, como consecuencia de un consumo anormal del ancho de banda ocasionado por este malware. Los ciberdelincuentes suelen usar nombres llamativos en los enlaces para que este virus sea descargado como, por ejemplo, las palabras: sexo, apuestas, regalo o premio.
Cómo evitarlo
- Ten actualizado tu sistema y sus defensas para estar protegido
- En PC y portátiles, desactiva la función de “autoejecutar” los discos externos (memorias USB o discos duros
- Si el antivirus está actualizado, identificará y eliminará este tipo de amenazas que intenten colarse en nuestros dispositivos.
Troyano
Este tipo de virus se presenta como un software legítimo, pero que, al ejecutarlo, le permite al atacante tomar el control del dispositivo infectado. Como consecuencia, tu información personal se encontraría en permanente riesgo, a merced del atacante para robar todo lo que quisiera de tus equipos infectados.
Cómo evitarlo
- Pon en práctica todas las medidas anteriores: tener actualizado el sistema operativo y el antivirus, analizar los dispositivos USB que se vayan a conectar a tu equipo,
- Ten cuidado al navegar por Internet, el visitar páginas web fraudulentas puede provocar que se te acabe instalando algo en segundo plano.
Ransomware
Malware que toma por completo el control del dispositivo bloqueando o cifrando la información del usuario para, a continuación, pedir dinero a cambio de liberar o descifrar los ficheros del dispositivo. Este software malicioso se trasmite en el dispositivo, tal y como lo hace un gusano o un troyano.
Pueden llegar camuflados en adjuntos de correos electrónicos o en páginas web poco fiables que te inviten a descargar algún archivo bajo una inofensiva apariencia. También se aprovechan frecuentemente de fallos de seguridad del sistema operativo o incluso de aplicaciones.
Cómo evitarlo
- Mucho cuidado con los correos electrónicos maliciosos con algún adjunto. La mayoría de los ataques por ransomware se producen cuando el usuario ejecuta un archivo infectado
- Realiza copias de seguridad para que, en caso de infección, tengas de una copia de tus datos en otro lugar de almacenamiento.
Botnets
Son redes de dispositivos infectados que los ciberdelincuentes utilizan para lanzar ataques, como el envío masivo de correos spam, ataques de denegación de servicio o DDoS, robos de credenciales, etc. Una vez que un dispositivo está infectado, entrará a formar parte de la red de botnets cuyo objetivo es seguir expandiéndose.
Cómo evitarlo
- Ten un sistema actualizado con programas antivirus instalados
- Usa credenciales robustas e intenta cambiar las contraseñas regularmente
- No entres en páginas web que parezcan poco fiables
- Evita también los correos maliciosos, bórralos si te parecen sospechosos
Apps maliciosas
Cuando instalas una app en el móvil, esta te pide concederle una serie de permisos. A veces, estos permisos no tienen relación con la funcionalidad de la app o te bajas una aplicación poco fiable que acaba por infectarte el terminal, tomar control y robar la información que tienes almacenada en él como contactos, credenciales, imágenes, vídeos, etc.
Cómo evitarlo
- Utiliza siempre tiendas oficiales como la Google Play Store o la Apple Store.
- Revisalas valoraciones y comentarios de otros usuarios e información del desarrollador.
- Comprueba al instalarla qué permisos te solicita, ya que por ejemplo una aplicación de filtro de fotos o fondo de pantalla no tiene mucho sentido que pida también hacer llamadas.