¿Has oído hablar alguna vez del malware? Este término, que proviene del universo de la ciberseguridad, es una combinación de las palabras software malicioso (en inglés, malicious software).
Este es el nombre que se le da a los programas creados para infectar un teléfono celular, computadora u otro dispositivo, con el objetivo de acceder y controlar su información.
En otras palabras: el malware es un programa que, al instalarse en un dispositivo, puede acceder a los datos que allí se almacenan e incluso tomar el control de la máquina y realizar determinadas acciones sin el consentimiento del usuario.
Consecuencias del malware
Para la víctima, los daños causados por el malware pueden ser múltiples e incluyen:
- pérdida de datos,
- exposición de información sensible,
- invasión de cuenta,
- robo de recursos, entre otros.
¿Cómo se instala el malware?
El Malware puede infectar tu dispositivo de varias formas. Las tres principales son:
- porque instalas un programa infectado (normalmente al descargar una aplicación o un archivo);
- porque caes víctima de la modalidad de phishing;
- o a través de una laguna (una falencia) del sistema operativo obsoleto de tu dispositivo.
1. Archivos o Apps maliciosas
¿Conoces esas aplicaciones de premios o recompensas que parecen inofensivas? La descargas, completas algunas tareas para recibir dinero, descargas una aplicación para canjear el monto y… bingo: ¡malware instalado!
Sin que que te des cuenta, el programa infecta tu celular y comienza a causar estragos.
Aunque las aplicaciones de recompensa y premios se encuentran entre las más populares para este tipo de estafa, otros tipos también son vulnerables, como las aplicaciones de filtros que sirven para cambiar tu apariencia (a lo Benjamin Button) y las aplicaciones de juegos y minigames.
A través de algunos programas maliciosos los estafadores pueden incluso obtener acceso a contraseñas bancarias y números de tarjetas, según la potencia del malware.
Estemos de acuerdo: el malware no es ningún juego.
Moraleja #1: no descargues aplicaciones en sitios no oficiales ni descargues archivos sin comprobar que la procedencia sea fiable y limpia.
2. Phishing
El phishing es uno de los tipos de estafa más comunes en Colombia y en la región. Tiene una técnica simple pero muy efectiva: engañar a la víctima para que entregue sus propios datos.
Por lo general, esto sucede de la siguiente manera: el usuario hace clic en un enlace (que puede recibir por correo electrónico o una aplicación de mensajería, o aparecer en anuncios de redes sociales, por ejemplo) y, creyendo que está en un sitio web legítimo, pasa su información.
Pero la página en realidad está controlada por el delincuente, que ahora, como tiene acceso a los datos, está muchos más cerca a instalar el malware en el dispositivo de la víctima para defraudarlo.
Moraleja #2: es hora de saber definitivamente que no se da clic en un enlace así como así. La era de “cliquear por ver” llegó a su fin.
3. Sistema desactualizado
Cuando el sistema operativo está obsoleto o desactualizado, es más común que el malware encuentre por dónde filtrarse y atacar. Después de todo, un sistema que no está actualizado tiende a ser más vulnerable ante malwares que sí lo están.
Moraleja #3: Que no te de “mamera” actualizar el sistema operativo de tu dispositivo. Así ocupe más espacio. Así tengas que esperar. Actualizar es prevenir.
Los tres tipos de malware que más afectan a los usuarios colombianos
Según ESET, empresa líder de seguridad informática, los tipos de malware que más afectan los dispositivos son los siguientes tres:
1. RAT
RAT, por sus siglas en inglés, quiere decir Troyano de Acceso Remoto. Troyano, sí, porque es un software que, en forma de enlace fraudulento la descargas de una aplicación falsa o un documento infectado y éste vulnera tu privacidad.
Lo peligroso del RAT es que es un malware que le permite a los delincuentes manejar a su antojo el dispositivo infectado mientras el usuario piensa que todo va bien.
Así, valiéndose normalmente de un key logger (un programa que logra analizar las teclas que toca el usuario al entrar a sus cuentas), logran:
- descifrar contraseñas,
- saltarse las barreras de seguridad como códigos de confirmación,
- hacer transacciones,
- robarse las cuentas.
2. Troyanos Bancarios
Este malware también es de los pesados. Diseñado específicamente para robar contraseñas en plataformas bancarias, se ha refinado para vulnerar la verificación de dos pasos.
Cuando la víctima instala una app que esconde un troyano bancario, el malware comienza a recopilar información sobre claves, número de tarjetas y demás credenciales bancarias. Posteriormente, esa información es enviada al servidor del ciberdelincuente para que la pesadilla empiece.
Se trata de un tipo de código malicioso que actúa para bloquear el smartphone de la víctima; luego, el atacante se comunica con el usuario para solicitarle un pago, algo así como un rescate, para que pueda recuperar el control de su teléfono.
Según expertos de Eset, los ransomware suelen infectar a los dispositivos de las víctimas mediante campañas en donde los cibercriminales envían mensajes de texto con enlaces maliciosos.
3. Ransomware
Se trata de un tipo de código malicioso que actúa para bloquear el smartphone de la víctima; luego, el pirata de la red se comunica con el usuario para, a cambio de un pago, como el rescate en un secuestro, recuperar el control de su teléfono.
Según expertos de Eset, los ransomware suelen infectar a los dispositivos de las víctimas mediante campañas en donde los cibercriminales envían mensajes de texto con enlaces maliciosos.
Lee todo sobre el Ransomware y cómo protegerte, aquí.
¿Cómo eliminar el malware?
Dependiendo de la complejidad del programa, eliminar malware puede ser una tarea difícil. Aquí puedes encontrar la guía oficial de soporte de Google para computadoras Microsoft, Mac y Chromebook.
Si sospechas o tienes la certeza de que tu teléfono ha sido infectado con malware, una de las posibles soluciones es restablecer tu dispositivo a su configuración original de fábrica, lo que eliminará todos los datos del mismo.
Además, es recomendable que cambies todas tus contraseñas y actives la autenticación de dos factores en todas tus aplicaciones – redes sociales, correos, cuentas bancarias, streaming y otras.
No siempre es posible saber el alcance del ataque de malware, por lo que es mejor estar seguro. Siempre es mejor prevenir que curar.
Restablecer configuración de Android
La mayoría de los teléfonos inteligentes Android permiten realizar el reseteo a través de la aplicación de Configuración, pero lo mejor es estar en contacto con el fabricante y/o proveedor de tu celular. Consulta la web de los principales fabricantes y operadores:
- Soporte de Samsung
- Soporte de Xiaomi
- Soporte de Huawei
- Soporte de LG
- Soporte de Lenovo
- Soporte de Motorola
- Soporte de Claro
- Soporte de Kalley
Restablecer configuración de Iphone
Apple te indica aquí el paso a paso para restablecer tu iPhone a los valores de fabricación. Es decir, al estado “como nuevo”.
Simplemente elige la versión iOS de tu dispositivo en la parte superior de la página y sigue las instrucciones.
Este contenido es parte de la misión de Nu Colombia de dar a las personas control sobre su vida financiera. ¿Todavía no estás familiarizado con Nu?
Conoce más sobre nuestros productos y nuestra historia haciendo clic en el botón morado de arriba en este blog