{"id":9436,"date":"2021-01-21T08:58:36","date_gmt":"2021-01-21T12:58:36","guid":{"rendered":"https:\/\/www.notaoficial.com\/s\/?p=9436"},"modified":"2021-01-22T09:01:23","modified_gmt":"2021-01-22T13:01:23","slug":"7-formas-en-las-que-los-dispositivos-se-pueden-infectar-con-malware","status":"publish","type":"post","link":"https:\/\/www.notaoficial.com\/s\/2021\/01\/21\/7-formas-en-las-que-los-dispositivos-se-pueden-infectar-con-malware\/","title":{"rendered":"7 formas en las que los dispositivos se pueden infectar con malware"},"content":{"rendered":"

Por Alessandro Bazzoni<\/p>\n

El malware es una de las amenazas m\u00e1s comunes que los usuarios enfrentan diariamente. Sin embargo, todav\u00eda hay muchos usuarios no conocen c\u00f3mo es que estos programas maliciosos son capaces de infectar los dispositivos. Es por esto que ESET<\/a>, compa\u00f1\u00eda l\u00edder en detecci\u00f3n proactiva de amenazas, comparte siete formas en las que los dispositivos se pueden infectar con malware.<\/p>\n

\u201cConocer qu\u00e9 tipos de amenazas existen es el primer paso para protegerte a ti mismo y tus dispositivos, el siguiente paso crucial es conocer c\u00f3mo los cibercriminales tratan de introducir estas piezas de c\u00f3digo maliciosas en las computadoras, tel\u00e9fonos m\u00f3viles y tabletas. Por eso, para ayudarte a combatir estas amenazas, desde ESET analizamos algunos de los m\u00e9todos y t\u00e1cticas m\u00e1s comunes que utilizan los actores maliciosos para enga\u00f1ar a los usuarios de Internet y hacer que descarguen programas maliciosos que comprometen sus datos y su seguridad.\u201d,<\/em> comenta Camilo Guti\u00e9rrez Amaya, Jefe del Laboratorio de Investigaci\u00f3n de ESET Latinoam\u00e9rica.<\/p>\n

    \n
  1. Phishing y correos de spam:<\/u><\/strong> Aunque el principal objetivo de los correos de\u00a0phishing<\/a>es conseguir informaci\u00f3n sensible de los usuarios, como credenciales de acceso de alg\u00fan servicio, el c\u00f3digo de seguridad de la tarjeta de cr\u00e9dito, c\u00f3digo PIN, u otro tipo de informaci\u00f3n personal identificable haci\u00e9ndose pasar por una instituci\u00f3n confiable, tambi\u00e9n pueden incluir archivos o enlaces que pueden comprometer el dispositivo con malware<\/strong>. Por ende, siempre es prudente\u00a0<\/strong>leer los correos con detenimiento<\/strong><\/a>. Si se observa con atenci\u00f3n, probablemente se puedan identificar las estafas. Las se\u00f1ales que indican esto suelen ser errores de ortograf\u00eda, la evocaci\u00f3n de una sensaci\u00f3n de urgencia, la solicitud de informaci\u00f3n personal o correos enviados desde un dominio sospechoso.<\/li>\n
  2. Sitios web fraudulentos:<\/u><\/strong> Para enga\u00f1ar a las v\u00edctimas llev\u00e1ndolas a descargar aplicaciones maliciosas, los cibercriminales buscan copiar los sitios web de marcas famosas u organizaciones conocidas. Los estafadores crean sitios fraudulentos disfraz\u00e1ndose del sitio oficial con un dominio similar, pero agregando una letra o s\u00edmbolo que lo hace distinto. Los sitios web estar\u00e1n ligados a un malware y tratar\u00e1n de hacer que la v\u00edctima haga clic en estos enlaces que descargar\u00e1n alg\u00fan c\u00f3digo malicioso en sus dispositivos. <\/strong>Para evitar que el dispositivo se vea infectado con malware se aconseja siempre realizar una b\u00fasqueda manual en Google del dominio oficial o escribir directamente en la barra del navegador la direcci\u00f3n. Adem\u00e1s, una soluci\u00f3n de seguridad<\/a> adecuada tambi\u00e9n proteger\u00e1 a los usuarios de la mayor\u00eda de las amenazas y tambi\u00e9n impedir\u00e1 al usuario acceder a sitios web maliciosos.<\/li>\n<\/ol>\n

     <\/p>\n

      \n
    1. Memorias USB:<\/u><\/strong> Los dispositivos de almacenamiento externo permiten almacenar y transferir archivos; sin embargo, conllevan una serie de riesgos. Por ejemplo, la estrategia de ingenier\u00eda social de\u00a0memorias USB \u201cperdidas\u201d<\/a>para que quienes las encuentren conecten alguna de estas memorias USB comprometidas con malware en sus computadoras. Una vez que una unidad afectada est\u00e1 conectada al equipo y es abierta, su dispositivo puede infectarse con un alg\u00fan tipo de c\u00f3digo malicioso, como un\u00a0<\/strong>keylogger<\/strong><\/a>o un ransomware.<\/strong> Alternativamente, si no se es cuidadoso en la forma de utilizar la memoria USB y se conecta la misma en cualquier equipo extra\u00f1o, puede que la computadora se vea comprometida a trav\u00e9s de contaminaci\u00f3n cruzada<\/strong>. Para mitigar las chances de contaminar la PC se deber\u00eda usar una soluci\u00f3n de seguridad<\/a> que permita escanear una unidad externa conectada a los dispositivos y advertir si contiene algo sospechoso.<\/li>\n<\/ol>\n

       <\/p>\n

        \n
      1. Torrents e intercambio de archivos P2P:<\/u><\/strong> Durante a\u00f1os las redes P2P y los\u00a0torrents<\/a>se ganaron la reputaci\u00f3n de ser herramientas para la descarga ilegal de software, juegos y archivos multimedia, pero tambi\u00e9n han sido utilizadas por desarrolladores como una forma simple de distribuir programas de c\u00f3digo abierto o para m\u00fasicos que buscan compartir sus canciones de forma gratuita. Sin embargo, es importante mencionar que muchas veces son utilizados por\u00a0<\/strong>criminales que inyectan c\u00f3digos maliciosos en esos archivos compartidos<\/strong><\/a>. Recientemente los investigadores de ESET descubrieron cibercriminales utilizando el protocolo de BitTorrent y la red Tor para distribuir\u00a0KryptoCibule<\/a>, un ladr\u00f3n de criptomonedas.<\/li>\n<\/ol>\n

        Para minimizar el riesgo de ser comprometido, se deber\u00eda utilizar una soluci\u00f3n\u00a0<\/strong>VPN<\/strong><\/a>\u00a0confiable para cifrar el tr\u00e1fico y conservarlo a salvo de intrusos<\/strong>. Adem\u00e1s, utilizar una soluci\u00f3n de seguridad actualizada que pueda proteger los dispositivos de la mayor\u00eda de las amenazas, incluyendo malware que pueden ser parte de los archivos a descargar v\u00eda Torrent.<\/p>\n

         <\/p>\n

          \n
        1. Software comprometido:<\/u><\/strong> Aunque puede que no suceda con frecuencia, tampoco es raro que criminales comprometan software leg\u00edtimo en lo que se conoce com\u00fanmente como ataques de cadena de distribuci\u00f3n. Un ejemplo de esto fue el caso del software\u00a0CCleaner<\/a>. En estos ataques, los cibercriminales inyectan el malware directamente en la aplicaci\u00f3n, que luego utilizan para propagar el malware cuando los usuarios desprevenidos la descargan<\/strong>. Al ser CCleaner una aplicaci\u00f3n conocida y confiable, el usuario puede que no haga un escrutinio profundo. Sin embargo, este caso recuerda la importancia de ser cuidadoso al descargar cualquier tipo de software, incluso uno en el que se conf\u00eda. Esto deber\u00eda ir acompa\u00f1ado por el uso de una soluci\u00f3n de seguridad de buena reputaci\u00f3n y sin olvidar actualizar las aplicaciones regularmente e instalar los parches de seguridad que vienen con estas actualizaciones<\/strong>. Los parches de seguridad usualmente lidian con vulnerabilidades y fallos de seguridad que se encuentran en las aplicaciones afectadas.<\/li>\n<\/ol>\n

           <\/p>\n

            \n
          1. Adware:<\/u><\/strong> Algunos sitios web a menudo est\u00e1n plagados de anuncios que aparecen al hacer clic en cualquier secci\u00f3n de una p\u00e1gina web o incluso cuando se acceden a ciertos sitios web. Si bien el objetivo de estos anuncios es, en general, generar ingresos para estos sitios, a veces contienen malware y, al hacer clic en estos anuncios o adware, puede que se descarguen involuntariamente en los dispositivos. Un adware puede ser evitado al utilizar un bloqueador de anuncios confiable en el navegador<\/strong>, que tal como indica su nombre, bloquean los anuncios para que no aparezcan en el sitio que est\u00e1s visitando.<\/li>\n
          2. Aplicaciones falsas:<\/u><\/strong> Estas aplicaciones suelen hacerse pasar por verdaderas y tratan de enga\u00f1ar a los usuarios para que las descarguen en sus dispositivos y de esa forma comprometerlos. Pueden disfrazarse de cualquier cosa, haci\u00e9ndose pasar por\u00a0<\/strong>herramientas para el seguimiento del estado f\u00edsico<\/strong><\/a>,\u00a0<\/strong>aplicaciones de criptomonedas<\/strong><\/a>o incluso por\u00a0<\/strong>apps de rastreo de contactos de COVID-19<\/strong><\/a>.<\/strong> Sin embargo, en lugar de recibir los servicios prometidos, los dispositivos se infectar\u00e1n con varios tipos de malware, como ransomware, spyware o keyloggers.<\/li>\n<\/ol>\n

            Para evitar la descarga de aplicaciones maliciosas en los dispositivos, se deber\u00edan elegir aplicaciones ofrecidas por desarrolladores confiables que cuenten con un registro verificable y con rese\u00f1as de otros usuarios que hayan descargado la app<\/strong>. Tambi\u00e9n mantener los dispositivos parcheados y actualizados ayuda a mantenerse protegido de las amenazas que tratan de explotar las vulnerabilidades que pueden estar presentes en versiones antiguas de aplicaciones o sistemas operativos.<\/p>\n

            \u201cMientras que la lista de estrategias utilizadas por cibercriminales para apuntar a usuarios desprevenidos es larga y puede ser a\u00fan m\u00e1s extensa -ya que los cibercriminales siguen desarrollando nuevas t\u00e1cticas maliciosas, hay muchas formas de mantener los datos seguros y dispositivos protegidos. Estas amenazas pueden ser controladas mediante buenas pr\u00e1cticas de ciberseguridad, que incluye la utilizaci\u00f3n de\u00a0<\/em>soluciones de seguridad con buena reputaci\u00f3n<\/em><\/a>\u00a0y mantener tus sistemas parcheados y actualizados.\u201d,<\/em> concluye Guti\u00e9rrez Amaya, Jefe del Laboratorio de Investigaci\u00f3n de ESET Latinoam\u00e9rica.<\/p>\n

            Para conocer m\u00e1s sobre seguridad inform\u00e1tica ingrese al portal de noticias de ESET: https:\/\/www.welivesecurity.com\/la-es\/2021\/01\/05\/formas-comunes-dispositivos-pueden-infectarse-con-malware\/<\/a><\/p>\n

            Por Alessandro Bazzoni<\/p>\n","protected":false},"excerpt":{"rendered":"

            Por Alessandro Bazzoni El malware es una de las amenazas m\u00e1s comunes que los usuarios enfrentan diariamente. Sin embargo, todav\u00eda hay muchos usuarios no conocen c\u00f3mo es que estos programas maliciosos son capaces de infectar los dispositivos. Es por esto que ESET, compa\u00f1\u00eda l\u00edder en detecci\u00f3n proactiva de amenazas, comparte siete formas en las que […]<\/p>\n","protected":false},"author":2,"featured_media":9437,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[93,2],"tags":[8606,988],"wppr_data":{"cwp_meta_box_check":"No"},"_links":{"self":[{"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/posts\/9436"}],"collection":[{"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/comments?post=9436"}],"version-history":[{"count":2,"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/posts\/9436\/revisions"}],"predecessor-version":[{"id":9439,"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/posts\/9436\/revisions\/9439"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/media\/9437"}],"wp:attachment":[{"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/media?parent=9436"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/categories?post=9436"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/tags?post=9436"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}