El software no debe ser intrínsecamente malicioso. Pero cualquier software, incluso el preinstalado en tu sistema por el fabricante, puede ser peligroso…
Virus, gusanos, troyanos, spyware, ransomware y adware son tipos comunes de malware (software malicioso, malwares) de los que la mayoría de nosotros hemos oído hablar, algunos incluso los hemos encontrado en nuestros dispositivos.
Pero, ¿de qué tendría que preocuparse un usuario que tiene instalado un potente sistema antivirus totalmente cargado con registros de virus actualizados y preparado para luchar contra cualquier malware? ¿Algo? ¿Y qué pasa con el Riskware?
Todo sobre el Riskware
¿Qué es el Riskware y Cómo Funciona?
El término Riskware, que procede de la fusión de “risk” y “ware“, se utiliza para describir cualquier programa legal y legítimo que no sea obra de un sindicato de cibervillanos, pero que presente ciertas vulnerabilidades de seguridad. Estos “agujeros” son utilizados por los ciberdelincuentes para desplegar algún tipo de malware que, una vez instalado en el sistema, extraerá información sensible del mismo.
Pero, ¿cómo funciona exactamente el software de riesgo y cómo se producen estos ataques?
Cómo se Propaga el Riskware
Una vez que los ciberdelincuentes descubren una vulnerabilidad en una aplicación popular, intentarán aprovecharse de ella. Si tiene éxito, su intento hará que el software objetivo se vea comprometido sin que el usuario sea consciente de ello.
Un ejemplo de Riskware es el activador KMS para sistemas operativos Windows. Se trata de una utilidad que permite eludir el requisito de licencia del sistema operativo de Microsoft para el PC de un usuario mediante la instalación de una clave a través de un servidor de terceros (a veces completamente ininteligible).
Un puerto abierto en el PC cliente puede ser utilizado por los atacantes para “colar” cualquier script malicioso para su despliegue. Después de todo, el usuario permitió que esta aplicación realizara cambios en el sistema y puede que incluso desactivara el antivirus (añadió KMS a las excepciones). Puede que el activador en sí no sea malware, pero el agujero en su seguridad puede ser explotado por villanos en sus nefastos planes.
Pero las puertas traseras son sólo uno de los pocos aspectos de la acción del Riskware. El término Riskware puede aplicarse a cualquier programa que, por su actividad, pueda hacer que fallen otras utilidades, o pueda violar las leyes del país en el que el usuario se encuentre físicamente y esté trabajando.
Qué Tipos de Riskware Existen
Existen muchos tipos diferentes de Riskware, como los marcadores telefónicos, los clientes IRC, las utilidades de supervisión y vigilancia, el software de gestión de contraseñas, los instaladores automáticos de software y muchos más. Las más comunes, sin embargo, son las herramientas de acceso remoto, los descargadores de archivos y, curiosamente, los parches del sistema.
Herramientas de acceso remoto
Las herramientas de acceso remoto y el software de administración son cosas sin las que los departamentos de TI no pueden vivir. Pero todas estas utilidades son un gran agujero de seguridad. Si estos programas no están debidamente protegidos, es fácil que los atacantes obtengan acceso completo a varias máquinas de una red y comprometan así la seguridad de toda la empresa.
Descargadores de archivos
Los descargadores de archivos también suelen ser peligrosos porque, aunque no son malware en sí, pueden descargar malware de forma sigilosa. Y como tu antivirus no reconocerá el malware en tu descargador de archivos legítimo, se te permitirá descargar software no deseado y potencialmente peligroso en tu sistema.
Parches del sistema
Puede parecer contradictorio, pero los parches de seguridad y las actualizaciones del sistema operativo son el tipo más común de Riskware. Pero no es de extrañar: el principal proveedor de agujeros negros en el sistema siempre ha sido Microsoft 🙁
Sin embargo, esto no significa que debas desactivar las actualizaciones periódicas del sistema. Sólo tienes que ser consciente de esta información y, si te preocupa que otro parche pueda amenazar la estabilidad y seguridad de tu sistema, esperar una semana y posponer su instalación.
Cómo Eliminar Riskware
Un malware intentará explotar las vulnerabilidades de seguridad del riskware que se produjeron durante la fase de desarrollo de dicho software. Normalmente, estas amenazas se incluyen con software legítimo y se activan al abrir dicho software. Si tu ordenador te avisa de que se ha detectado malware en un sitio web o en una aplicación, procede con precaución.
Si sospechas que ya has descargado un riskware, desinstala el programa y ejecuta el antivirus para detectar y eliminar las posibles amenazas que acechan en los scripts ocultos.
Cómo Detectar Riskware y Evitar un Ataque a Través de Él
Aunque no se trata de malware propiamente dicho, los Riskwares son difíciles de detectar por los antivirus. Y este es un problema verdaderamente grave. Dado que el AV instalado en tu sistema no puede ayudarte en este asunto, todo lo que tienes que hacer es intentar detectar Riskware por ti mismo.
Lo primero que debes hacer cuando compruebes si tu dispositivo contiene software peligroso (Riskware) es buscar cualquier software que no haya tenido nada que ver con su instalación. Una vez encontrado, elimínalo sin remordimientos.
En segundo lugar, comprueba siempre los permisos antes de utilizar una aplicación. Esto es especialmente cierto en el caso de los dispositivos móviles (Android, iOS). Por ejemplo, una aplicación de lectura de libros electrónicos necesita acceder a los archivos para abrir documentos, pero no a la cámara ni a los contactos. Si solicita tales permisos, probablemente se trate de un riskware.
Otra cosa que deberías hacer es analizar tu dispositivo en busca de aplicaciones que no se hayan actualizado en mucho tiempo. Si el software no recibe actualizaciones periódicas de su desarrollador, supone un riesgo potencial para la seguridad.
Por último, hay amenazas de riesgo que no tienen puertas traseras ni vulnerabilidades de seguridad obvias, pero interactúan con otro software del dispositivo de forma que impiden que ese software haga lo que está diseñado para hacer.
Seguir estos pasos te ayudará a identificar un posible riskware. Si encuentras este tipo de software, asegúrate de eliminarlo de tu dispositivo. En general, sólo debes descargar software de fuentes reputadas y oficiales, evitar programas que pidan permisos innecesarios, limitar los derechos de administrador y estar atento a cualquier comportamiento inusual en tu ordenador o smartphone.
Palabras Finales
El Riskware es un problema de seguridad digital único porque casi cualquier software puede ser de riesgo, incluido el software preinstalado en el dispositivo por el fabricante.
Sin embargo, el usuario no debe desanimarse suponiendo las terribles cosas que pueden hacer los villanos explotando las vulnerabilidades de cualquier software. Y la mejor manera de mantener a raya a los ciberdelincuentes es mantenerse alerta y estar atento a cualquier cambio que se produzca en tus dispositivos. Al mismo tiempo, sé lo más selectivo posible a la hora de elegir e instalar software, evitando fuentes oscuras y desarrolladores poco fiables.
Mantente al día de las últimas tendencias en ciberseguridad y sé consciente de tu estrategia de seguridad, que es lo primero que debes tener en cuenta a la hora de analizar las amenazas actuales.
