Después del impacto mediático que tuvo el ciberataque sufrido a nivel mundial por el ransomware WanaCrypt0r, son muchas las noticias que van apareciendo sobre otros tipo de malware que también van causando estragos entre los dispositivos electrónicos.
Malware. Parece que es una palabra que está en boca de todos, aunque la mayoría desconoce en que consiste exactamente. Proviene del inglés: “malicious software”, aunque también hay quien lo llama badware o software malicioso, entre otros. El término malware hace referencia a cualquier tipo de software (programa) molesto o dañino que tiene como objetivo infiltrarse en un ordenador, tablet o smartphone sin conocimiento de su propietario. Los crackers usan el malware para obtener información personal del dispositivo, robar dinero, o impedir que los propietarios accedan a sus dispositivos.
Multitud de tipos de malware
Hay multitud de tipos de malware, comentaré los más conocidos para que cuando en un futuro oigáis su nombre sepáis en que consisten.
Empecemos por el famoso spyware, o software espía. Es obvio a que se dedica este malware. Recopila todo tipo de información realizada por el usuario del dispositivo y la distribuye a terceros (como agencias de publicidad u cualquier otra organización interesada), sin su conocimiento. ¿Qué tipo de información recogerá de nuestro dispositivo infectado? La relacionada con las páginas web que visitamos, las direcciones de correo electrónico que tengamos (para posteriormente enviar spam), o información personal como números de tarjetas de crédito.
Continuemos con el adware, de las palabras en inglés advertising (publicidad) y software (programa). Como su nombre indica son programas que automáticamente muestran publicidad al usuario del dispositivo, normalmente a través de ventanas emergentes (pop-ups) muy molestas, o bien incrustada en una página web, o durante la instalación de un programa. Hay que tener en cuenta, pero, que también existen los programas adware que son shareware, o lo que es lo mismo, programas que puedes usar gratuitamente a cambio de permitir que muestren publicidad, a menos que pagues para descargarte la versión “pro” o premium que elimina los anuncios.
También existen los browser hijackers (secuestradores de navegador) que son programas que alteran la configuración del navegador del dispositivo, y le redirige a otras páginas web. Por ejemplo algunos hacen que la página de inicio del navegador sean páginas web de publicidad, o páginas pornográficas.
Por último el recientemente famoso ransomware (también conocido como rogueware o scareware), como Wanacryt0r, es un tipo de programa malicioso que restringe el acceso a nuestro dispositivo y exige el pago de un rescate para eliminar la restricción.
De donde proviene el malware y como reconocerlo
Normalmente llega a nuestro dispositivo a través de la navegación por Internet y del correo electrónico, aunque a menudo consigue acceder a partir de demos de juegos que nos descargamos, archivos de música, o cualquier otra cosa que nos descarguemos de Internet.
Podemos sospechar que en nuestro dispositivo se ha infiltrado un malware si frecuentemente nos aparecen ventanas emergentes, se nos bloquea a menudo, o va muy lento, aunque la mejor manera de salir de dudas es utilizar un programa antimalware que al igual que pasa con los antivirus, detecte si nuestro dispositivo está infectado por algún tipo de spyware, adware o ransomware (algunos antivirus también son antimalware, pero no todos). Podéis encontrar algunos antimalware gratuitos en la página oficial de la Oficina de Seguridad del Internauta (OSI).
Judy y FalseGuide, útimos malware llegados via Google Play
Las últimas noticias aparecidas en prensa que hacen referencia a infecciones por malware masivas son las referentes a los malwares llamados Judy y FalseGuide. Ambos han llegado a infectar a millones de dispositivos a través de apps descargadas desde Google Play.
Judy es un malware que se dio a conocer hace unos días y cuyo número de usuarios infectados por él se estima que es entre 8,5 i 36,5 millones. Fue descubierto por CheckPoint(1), quienes encontraron que se escondía tras más de 41 apps disponibles en Google Play y desarrolladas por una empresa Coreana. Judy genera grandes cantidades de clics fraudulentos en los anuncios por parte de los usuarios de los dispositivos infectados, lo que se traduce en grandes ingresos para los ciberdelincuentes que lo han creado. La lista de las 41 apps infectadas por el malware contienen la palabra “Judy” (de ahí el nombre con que se le conoce), y podéis encontrarlas en el link del final del artículo.
FalseGuide es otro malware que se dio a conocer en abril(2) y que también llegaba a nuestros dispositivos a través de las descargas de apps de Google Play, pero esta vez se escondían detrás de 40 guías para juegos muy conocidos y de cierto prestigio como FIFA Mobile o Pokemon Go. En este caso hablan de más de 2 millones de usuarios los infectados por él.
¿Estás enterado de todos los acontecimientos que rodean a los ataques cibernéticos?
¿Conocías todos los tipos de Malware existentes?
Fuentes referenciadas:
(1) https://blog.checkpoint.com/2017/05/25/judy-malware-possibly-largest-malware-campaign-found-google-play/
(2) https://blog.checkpoint.com/2017/04/24/falaseguide-misleads-users-googleplay/