FenTech SST

02/03/2023

02/03/2023

06/05/2021

MALWARE: ¿QUÉ ES?

Programas maliciosos, software maliciosos o mejor conocidos como Malware, son programas informáticos cuyo propósito, como puede intuirse de sus diferentes nombres, es dañar, espiar, poseer o monitorear sistemas con el fin de interferir en sus operaciones o robar información personal o empresarial con fines lucrativos. Pueden atacar computadores, teléfonos, tabletas o cualquier dispositivo electrónico que utilice un sistema operativo, no obstante pueden invadir y colapsar redes enteras y sus servidores, tumbando sistemas en milisegundos o atacando de forma selectiva y periódica con el fin de evitar ser descubierto.

¿CÓMO LOS EVITO?

La mayoría de los malware se valen del engaño y el ocultamiento, por lo general pueden estar en correos de encuestas de dudosa procedencia, descargar de gran demanda, imágenes dinámicas como las .gif, páginas web con contenido para adultos. He aquí algunas recomendaciones:

1.- Utilice Firewall
2.- Instale y mantenga actualizado su antivirus de preferencia de licencia paga e internet security.
3.- Preste atención a las advertencias de seguridad de su navegador.
4.- En lugar de hacer clic en el enlace de un email, escriba directamente el URL en la barra de su navegador.
5.- Sea prudente al abrir archivos adjuntos de sus correos electrónicos.
6.- Descargue software de páginas oficiales y evite los cracks.
7.- No haga click en los pop-up o anuncios publicitarios de las páginas web.
8.- Escanee periódicamente su equipo con el antivirus y haga copias de seguridad periódica en dispositivos externos.

¿CÓMO LOS DETECTO?

A parte de la detección que pueden realizar nuestros sistemas de ciberdefensa, existen muchas señales o, si cabe en el contexto, muchos síntomas que nos indican que algo puede andar mal y que nos encontramos bajo ataque. Alguno de estos puede ser:

1.- Sistema operativo relentizado y con errores frecuentes.
2.- El equipo no se apaga o reinicia.
3.- Invasión de pop-up en la pantalla.
4.- No se pueden desinstalar programas indeseados.
5.- Cambio de navegador predeterminado sin su autorización.
6.- Extensiones y barras de herramientas nuevas en su navegador.
7.- Cambio no autorizado de página de inicio.
8.- Consumo excesivo de datos de navegación.
9.- El led indicador de conexión y tráfico de datos de mi switch, router o modem parpadea a gran velocidad sin estar navegando o descargando desde internet o en mi red local.
10.- La batería de mi equipo se agota rápidamente. Para esto debemos descartar daños de hardware de la batería.

¿CUALES SON?

Al igual que nuestro sistema biológico, si no tomamos medidas de prevención y defensa dejaremos vulnerables nuestro sistema ante los siguientes programas maliciosos:

TROYANO

Software malicioso que se presenta al usuario como un programa aparentemente legítimo e inofensivo, pero que, al ejecutarlo, le brinda a un atacante acceso remoto al equipo infectado. Suele camuflarse dentro de otra aplicación y su objetivo principal es instalarse y abrir una puerta trasera para otros tipos de software malicioso, evitando que sean detectados.

VIRUS

Un virus es un software que tiene por objetivo alterar el funcionamiento normal del ordenador, sin el permiso o el conocimiento del usuario.

GUSANO

Los gusanos informáticos se propagan de computadora a computadora, pero a diferencia de un virus, tiene la capacidad a propagarse sin la ayuda de una persona, por lo general utilizando funcionalidades de comunicación como el correo electrónico. Lo más peligroso de los worms o gusanos informáticos es su capacidad para replicarse en el sistema informático, por lo que una computadora podría enviar cientos o miles de copias de sí mismo, creando un efecto devastador a gran escala.

KEYLOGGER

Es un tipo de software o un dispositivo hardware específico que se encarga de registrar las pulsaciones que se realizan en el teclado, para posteriormente memorizarlas en un fichero o enviarlas a través de internet.

SPYWARE

Es un software malicioso que se auto-instala en el dispositivo y espía el sistema recopilando información de un ordenador para luego transmitirla a una entidad externa sin el conocimiento o el consentimiento del propietario del ordenador. Adicionalmente este tipo de malware también disminuye el rendimiento del sistema.

ADWARE

Programa que automáticamente muestra u ofrece publicidad, ya sea incrustada en una página web mediante gráficos, carteles, ventanas flotantes, o durante la instalación de algún programa al usuario, con el fin de generar lucro a sus autores.

BACKDOOR

Software que genera una secuencia especial dentro del código de programación que busca evitar los sistemas de autentificación de un sistema, básicamente crea o busca una puerta trasera en el sistema. Aunque estas puertas pueden ser utilizadas para fines maliciosos y espionaje, no siempre son un error, ya que pueden haber sido diseñadas con la intención de tener una entrada secreta.

EXPLOIT

Fragmento de software, fragmento de datos o secuencia de comandos y/o acciones, utilizada con el fin de aprovechar una vulnerabilidad de seguridad de un sistema de información para conseguir un comportamiento no deseado del mismo.

ROOTKIT

Permite un acceso de alto nivel, con privilegios continuos en el computador ocultando su presencia al control de los administradores al corromper el funcionamiento normal del sistema operativo o de otras aplicaciones.

RANSOMWARE

Este peligroso malware, muy de moda recientemente, se instala en el dispositivo, lo bloquea, cifra los archivos y luego solicita un rescate para que el usuario pueda recuperar el control del su equipo y la información.

PHISHING

Se denomina un modelo de abuso informático y que se comete mediante el uso de un tipo de ingeniería social, caracterizado por intentar adquirir información confidencial de forma fraudulenta (como puede ser una contraseña, información detallada sobre tarjetas de crédito u otra información bancaria). El cibercriminal, conocido como phisher, se hace pasar por una persona o empresa de confianza en una aparente comunicación oficial electrónica, por lo común un correo electrónico, o algún sistema de mensajería instantánea o incluso utilizando también llamadas telefónicas.

APT (Advanced Persistent Threat)

Este tipo de malware se filtra en la seguridad de un sistema para poder controlarla y monitorearla, con el fin de extraer datos de forma continuada de un equipo concreto.

DDOS:

Es un ciberataque distribuido (utiliza varios dispositivos), contra una web en específico que ocasiona la denegación de servicio de la misma.

BOTNETS:

Consiste en una red de dispositivos infectados con otro tipo de malware y que pueden ser controlados por el atacante de forma remota.

14/03/2021

¿QUE ES UN RANSOMWARE?

Si al iniciar tu equipo y tus aplicaciones no se ejecutan, notas que tus archivos no abren y que tienen extensiones extrañas y hasta obscenas; posiblemente fuiste victima de un ransomware y seguramente recibas un correo electrónico o un mensaje emergente en tu equipo solicitándote un pago en cuenta y moneda extranjera a cambio de tu información y la restauración de tus programas.

El ransomware es un software malicioso diseñado para sustraer información de tu equipo, corrompiendo además los archivos personales y de sistema, inutilizando cada programa instalado en el computador. Ataca tanto estaciones de trabajo, terminales y servidores con o sin sistemas de protección. En los últimos años este tipo de ataques a ido incrementándose con el fin de extorsionar empresas y consumidores a cambio de pagos que en muchos casos no garantizan el regreso de la información secuestrada.

¿CÓMO PROTEGERSE?

1.- Respalda periódicamente tu información en medios externos. De preferencia contrata servicios profesionales para estos respaldos en servidores externos.
2.- Elimina los archivos que se ejecutan desde las carpetas AppData y LocalAppData.
3.- Deshabilita el protocolo de escritorio remoto (RDP).
4.- Mantén actualizado las revisiones de seguridad de tu sistema operativo.
5.- Instala sistema de antivirus originales con seguridad ante ataques de internet (Internet Security). Verifica que tu antivirus posea el kit de prevención de cryptolocker.
6.- Habilita la vista de las extensiones de tus archivos, es una manera de detectar ejecutables sospechosos.
7.- Abstente de ejecutar archivos .EXE de dudosa procedencia, sobretodo los adjuntos en correos electrónicos.
8.- En caso de sospecha de intrusión, desconéctate del Wi-Fi o quita el cable de red de inmediato.
10. Usa Restaurar sistema para volver a un estado sin infecciones.
11.- Configura bien los protocolos de acceso en tu firewall y de conveniencia, utiliza direcciones IP estáticas para tus equipos asignándolas en tu router.
12.- Utiliza protocolos de ocultación de IP pública de tus equipos.

¿QUE DEBO HACER EN CASO DE UN ATAQUE?

1.- Desconecta tu equipo de internet y de la red, en muchas variantes, el ransomware puede propagarse por tu red local.
2.- Por más tentador que perezca, no pagues rescate. En la mayoría de los casos nunca se recupera la información. Esta práctica solo fortalece a los cybercriminales y da pie a próximas intrusiones.
3.- Denuncia el caso ante la oficina de delitos informáticos de los órganos de seguridad de tu estado.
4.- Restaura tus sistemas y archivos en caso de poseer respaldos.
5.- Contrata los servicios de profesionales para protección ante próximos ataques.

Ciertamente no es mucho lo que se pueda hacer para recuperar la información después de ser victima de estas cyberorganizaciones, si deseas más información al respecto y te interesa protegerte de este y otros programas maliciosos, contáctenos y con gusto te asesoraremos.

Ing. Jonathan Morillo
Consultor Tecnológico

12/03/2021

Todos los servicios a su disposición

11/03/2021

Duro contra el COVID 19

15/01/2018

He publicado un nuevo producto en mi MercadoShop

Programación y desarrollo de software a medida Bs 1.0