Cómo ataca el malware para robarte las contraseñas y cómo debes protegerte

Pablo Segarra NOTICIA08.06.2022 - 12:46h
Avast asegura que ha protegido a más de 100.000 usuarios de este malware.
Avast asegura que ha protegido a más de 100.000 usuarios de este malware.
Flickr
Avast asegura que ha protegido a más de 100.000 usuarios de este malware.

El malware, programas diseñados para facilitar la sustracción de datos del dispositivo que infectan, puede introducirse en el móvil o el ordenador de múltiples formas. Por ejemplo, al hacer clic en un enlace o anuncio infectado o al abrir un archivo adjunto de un correo.

Errores humanos y meros despistes

“La gran mayoría de las ocasiones las vulnerabilidades surgen a partir de errores humanos y meros despistes, lo que debemos hacer es principalmente utilizar el sentido común y no descargar programas desconocidos, ejecutar aplicaciones no comprobadas…”, apuntan desde Iberbox. “Muchas veces los problemas se solucionarían si actuáramos en ‘la vida online’ con la misma precaución con la que actuamos en la ‘vida real’ con sentido común”, aconseja su fundador Rodríguez-Aragón.

Keyloggers, diccionario, fuerza bruta... métodos habituales

Detectan una nueva forma de ciberataque a través de los Eventos de Windows.
Detectan una nueva forma de ciberataque a través de los Eventos de Windows.
Getty Images/iStockphoto

Desde Baufest, compañía de soluciones IT, Matías Armándola identifica tres métodos de malware habituales. “Los más clásicos son los keyloggers, graban todas las teclas que uno pulsa y envía la información al dueño del malware”, explica. “Otra posibilidad es a través de un ‘diccionario’, una lista de las contraseñas más comunes e intentar probar con cada una de ellas hasta dar con la nuestra”, apunta el portavoz de Baufest. Un ataque más rudimentario es el llamado ‘fuerza bruta’, en el que el hacker “intentará con todas las posibilidades que existan, por ejemplo si tu contraseña es un DNI probará desde el 1 hasta el 99999999 hasta descifrarlo”.

Troyanos y spyware

Los ‘troyanos’ o el spyware, así como ataques por denegación de servicios (DoS) destinados a cerrar un sitio web inundándolo de tráfico inútil, o ataques por denegación de servicios distribuido (DDoS), que se realizan inundando el sitio web de destino con tráfico inútil desde múltiples dispositivos o una red de bots, son otro tipo de amenazas que podemos sufrir.

Ucrania ha creado un grupo de Telegram para animar a los hackers a apoyarlos en la guerra cibernética.
Ucrania ha creado un grupo de Telegram para animar a los hackers a apoyarlos en la guerra cibernética.
Unsplash / Mika Baumeister

Respecto a la protección, ya hemos hablado del sentido común y de cómo confeccionar contraseñas seguras, pero hay más niveles para aumentar la defensa de los dispositivos. Según un estudio de ADT, la unidad de Negocio Residencial de Johnson Controls, “4 de cada 10 españoles no es consciente de que existen servicios especializados en proteger los dispositivos inteligentes de su hogar digital”.

Por ello, además de las precauciones básicas mencionadas, recomiendan “contar con antivirus profesionales que ofrezcan una protección integral sin mermar el funcionamiento del dispositivo”. Estos programas son una suerte de defensa activa para la “protección de datos en tiempo real, bloqueo de amenazas avanzadas y ransomware mediante tecnologías basadas en el comportamiento, prevención frente a ataques vía web mediante tecnología de filtrado, antiphising y antifraude para acceder al banco o compra online de forma segura, protección de la red Wi-Fi…”, entre otros aspectos.

Consejos para protegerte de malware

A modo de listado, estos son algunos de los consejos para protegerte de malware que trasladan los expertos en ciberseguridad de Absolute Software, Kaspersky, Panda Security o Baufest:

• Activar la autenticación multi-factor en todas nuestras plataformas.

• Usa cifrado de discos, instala antivirus, gestores de parches y contraseñas.

• Mantén copias de seguridad externas fiables.

Evita los soportes extraíbles.

• Utiliza un servicio que te permita saber si tus credenciales han sido filtradas en una brecha de seguridad, como Dark Web Scanner.

Ten siempre actualizado el sistema operativo y todo el software de tus equipos.

Almacena los datos en la nube (no en dispositivos personales).

• Refuerza la seguridad de tus dispositivos, servidores y red. Utiliza filtros de correo y VPN.

Cambia tus contraseñas con regularidad, usa contraseñas robustas y diferentes para cada servicio.

• Revisa periódicamente tus cuentas.

No compartas nunca información sensible en foros públicos, especialmente en las redes sociales, donde los ciberdelincuentes están a la caza constante de datos.

Abre solo mensajes o archivos adjuntos si estás seguro de que el remitente es real; no abras ningún enlace que te envíen (introduce tú mismo la dirección en la ventana del navegador para curarte en salud); y no inicies programas que te lleguen por correo electrónico, WhatsApp o SMS.

Extremar las precauciones cuando se utilizan las redes Wi-Fi gratuitas. Hay que evitar exponer los datos confidenciales al realizar operaciones bancarias y compras online.

Apúntate a nuestra newsletter y recibe en tu correo las últimas noticias sobre tecnología

Mostrar comentarios

Códigos Descuento

© 20 Minutos Editora, S.L.

Queda prohibida toda reproducción sin permiso escrito de la empresa a los efectos del artículo 32.1, párrafo segundo, de la Ley de Propiedad Intelectual. Asimismo, a los efectos establecidos en el artículo 33.1 de Ley de Propiedad Intelectual, la empresa hace constar la correspondiente reserva de derechos, por sí y por medio de sus redactores o autores.