Los tipos de malware existentes son muy variados. El propio término es un cajón de sastre para cualquier software malicioso. Según DataProt, cada día se descubren 560.000 nuevas formas de malware. Además, estos índices aumentan cada año. Algunos programas maliciosos pueden ser burdos, mientras que otros pueden ser elegantes en su implementación. A veces, los atacantes utilizan el malware para gastar una broma pesada o para extorsionar a una empresa; los casos de uso son infinitos. El problema del malware está tan extendido que es probable que todas las empresas sean objeto de un ataque de malware en los próximos 10 años.
Cualquier persona interesada en la seguridad tendrá que comprender los vectores de ataque y la funcionalidad de los programas maliciosos más comunes a los que puede enfrentarse. Para ello, voy a mostrarte los tipos más comunes de malware y lo que puedes hacer para defenderte y defender a tu empresa de ellos. En primer lugar, veamos qué es el malware.
Tipos de Malware y Cómo Protegerte
¿Qué es el Malware?
Como ya se ha mencionado, malware es el término que engloba el software malicioso utilizado por los ciberdelincuentes (hackers) para lograr un objetivo nefasto. El término puede referirse a virus informáticos, gusanos, troyanos, bots y mucho más.
Los firewalls (cortafuegos) son una buena solución para defenderse del malware. La mayoría de los firewalls trabajan con una lista de malware que se actualiza periódicamente con los nuevos programas maliciosos detectados. A continuación, puedes informar de este malware a organismos como el FBI, el CISA o a servicios online como VirusTotal.
En algunos sectores, es obligatorio informar de los programas maliciosos a menos que la probabilidad de que se acceda a los datos durante el ataque sea baja. Esto se hace para reducir el impacto en múltiples organizaciones o industrias críticas necesarias para mantener el funcionamiento del país.
En la siguiente sección, voy a repasar los principales tipos de malware y cómo funcionan. Comencemos.
Tipos de Malware
Los ciberdelincuentes combinan y reciclan malware para producir miles de amenazas diferentes cada día. En esencia, para entender el malware, sólo es necesario saber cómo funciona un puñado de ellos. A continuación hablaré de 12 de los tipos de malware más comunes con los que probablemente te encuentres:
1. Virus
Los virus “infectan” los sistemas e infraestructuras informáticos. Al igual que su homónimo, pasan a otros dispositivos con los que entran en contacto a través de la replicación. La transmisión puede ser digital. Se puede contraer un virus descargando un archivo de un sitio web nefasto. También puedes contraerlos a través de adjuntos maliciosos de correo electrónico. Alternativamente, los virus pueden transmitirse físicamente. Por ejemplo, un ciberdelincuente puede dejar un USB sin etiquetar en una empresa o cerca de ella. A su vez, un empleado desprevenido puede acabar conectándolo a su ordenador para averiguar a quién pertenece ese USB.
En general, los virus causan trastornos en un sistema, ya sea utilizando recursos o dañando datos. Estos datos pueden ser propiedad intelectual de la empresa. También podrían ser datos utilizados para apoyar las operaciones del núcleo de un sistema. Modificar un kernel puede hacer que el sistema operativo deje de funcionar. La modificación también puede proporcionar a los ciberdelincuentes una “puerta trasera” y el control total del sistema.
La mayoría de los firewalls detectan eficazmente los virus, los ponen en cuarentena y los eliminan del sistema. Para ayudar a mejorar tu seguridad, debes formar a los usuarios en varias buenas prácticas. Por ejemplo, los empleados no deben hacer clic en archivos adjuntos de correo electrónico sospechosos. Tampoco deben conectar dispositivos desconocidos a la red o a su ordenador.
2. Gusanos
Los gusanos son similares a los virus. Una diferencia clave es que causan su daño a través de la replicación repetida. Con el tiempo, esto consume los recursos de un sistema. Una vez agotados todos los recursos, el sistema falla. Mientras que los virus se replican para propagarse a nuevos sistemas, los gusanos lo hacen para desconectar un sistema. Algunos gusanos incluso son transportados por los virus a nuevos sistemas. Otros también tienen su propio método de propagación similar al de los virus. En esencia, se puede considerar un gusano como un tipo de virus.
La mayoría de los firewalls reconocen los gusanos y evitan que se ejecuten. Al igual que antes, considera la posibilidad de formar a los usuarios en las mejores prácticas de seguridad informática para evitar cualquier daño.
3. Troyanos
Un troyano es un tipo de malware que se ofusca para obtener acceso a un sistema. La idea es que el portador es un archivo o software de confianza. Los administradores ejecutarán este archivo, esperando que esté libre de virus. Un buen ejemplo es un programa gratuito que se puede encontrar en Internet y que realiza una utilidad como recompilar un archivo en un formato diferente. El software en sí podría contener un troyano que funciona una vez instalado. También podría ser un compilador en línea que añade el troyano al archivo.
La mayoría de los troyanos obligan al administrador a permitir la ejecución del software. Como este software se considera legítimo, algunos permiten que se ejecute. Aquí es donde surgen la mayoría de los problemas con los troyanos. Un firewall sólo funcionará si está activado y no es forzado a aceptar software como legítimo por el administrador. Para ocultar mejor los troyanos, muchos de ellos fueron diseñados para compilar en el sistema de destino a partir de bloques de construcción ocultos en el archivo en el que residen. A veces, se utilizan varios archivos para ayudar a acelerar este proceso, incluso distribuyendo partes en diferentes carpetas.
Los troyanos eficaces son complejos de escribir. Sin embargo, una vez encontrados, se vuelven inútiles. Los firewalls encuentran formas de proteger su sistema contra ellos. Muchos ciberdelincuentes también desarrollan y guardan troyanos para un gran delito con el fin de maximizar su rentabilidad.
4. Ransomware
El ransomware es una forma de malware que intenta extorsionar a un objetivo. La mayoría funciona cifrando archivos informáticos o sistemas necesarios para el funcionamiento de una empresa. Incluso si pagas el rescate, no hay garantía de que el ciberdelincuente te proporcione acceso a tus archivos.
Los ciberdelincuentes utilizan la criptomoneda como método de pago. Esto se debe a que generalmente oculta al destinatario. La mayoría de los delincuentes optan por pedir bitcoins que, irónicamente, son pseudo-rastreables.
El ransomware es una amenaza grave. Estos ataques pueden causar graves daños colaterales y financieros. El ransomware también puede ser contagioso, con muchos ejemplos complejos, incluidos los que propagan las cadenas de suministro utilizando a los proveedores como punto de entrada. En este caso, los ciberdelincuentes tienen que ser pacientes y esperar que su ransomware no sea detectado. Pasado un tiempo, los delincuentes inician el ataque a través de múltiples empresas. Es de esperar que este proceso aumente con el tiempo y tenga como objetivo la tecnología operativa (OT). Esto se debe a que la OT tiene importantes fallos de seguridad subyacentes. Los ciberdelincuentes utilizan estos entornos altamente integrados y niveles de código operativo inseguros para propagar el malware. La mayoría de las plantas de ingeniería y centrales eléctricas altamente automatizadas son objetivos fáciles de alto perfil.
5. Bots y botnets
Los bots son procesos automatizados que se encuentran a menudo en las búsquedas de Internet. Puedes utilizar un bot para ‘web-scrapear‘ sitios web. Así, obtendrás metadatos e información útil de las publicaciones de los usuarios. Los bots también pueden trabajar en redes de bots llamadas botnets para hacer esto muchas veces. El web-scraping no suele gustar, pero no es ilegal en la mayoría de los casos. Como los bots consultan sitios, utilizan recursos proporcionados para usuarios reales. Como resultado, a los administradores no les gustan los bots. Los sitios web también pueden utilizar bots para hacer web-scraping de los vendedores de juegos online y elaborar un ranking de los juegos más comprados, por ejemplo.
En el lado más siniestro de las cosas, los ciberdelincuentes utilizan bots y botnets como una forma de acoso en línea. Pueden averiguar qué compran sus objetivos en Internet o qué sitios web han visitado. También se utilizan en algunas formas de adware y spyware para mejorar el análisis de datos.
Los ciberdelincuentes también pueden utilizar bots y botnets para derribar un sitio web atacándolo repetidamente con consultas. En la mayoría de los casos, cuando se ataca una dirección IP, se le prohíbe realizar consultas durante unos segundos. Esto permite al servidor seguir trabajando con peticiones reales. Las redes de bots pueden hacer esto muy difícil. En primer lugar, los atacantes empaquetan un bot en un programa informático y lo instalan en ordenadores desprevenidos. Una vez que se han instalado suficientes, los bots se activan y se lleva a cabo un ataque calculado. Debido a su número, un servidor no puede distinguir cada bot como una amenaza. Si aparecen suficientes, el servidor puede quedar fuera de línea.
Los bots y las redes de bots son complejos de programar y utilizar. Una vez detectados, la mayoría se reajustan para adaptarse a un nuevo exploit; una forma de programa de reciclaje de ciberdelincuentes. Una vez detectados, se vuelven inútiles, ya que los firewalls actualizan sus políticas para reconocer las consultas independientemente de la dirección IP.
6. Adware
El adware es esencialmente malware que se descarga e instala inadvertidamente como parte del navegador. También puede añadir anuncios, como ventanas emergentes y banners, a las páginas web para promocionar un producto u oferta concretos. No están diseñados para destruir un ordenador. Pero hacen tediosa la navegación por Internet.
El adware necesita el permiso del usuario para instalarse en un navegador. Normalmente, la mayoría de los administradores detienen este tipo de instalación. Los cortafuegos también filtran las descargas para evitar su instalación.
Normalmente, hoy en día no se ve mucho adware. Esto se debe a que los firewalls pueden detectar la mayoría de ellos escaneando las descargas del navegador. Evita el adware manteniendo el firewall con las últimas actualizaciones. También deberías personalizar los permisos del navegador para evitar que se instale adware sin querer.
7. Spyware
Al igual que el adware, el spyware es un malware centrado en el navegador. Sin embargo, en lugar de añadir anuncios a su navegador, envía a los ciberdelincuentes información valiosa. Puede tratarse de información personal, datos de tarjetas de crédito y datos de acceso.
El spyware no centrado en el navegador incluye software que suele “inyectarse” en la memoria flash del ordenador. Esto impide que sea detectado por el software antivirus. Así es como funcionan también muchos ataques de “clic en el enlace” de los archivos adjuntos a los correos electrónicos.
De los dos, los ataques por inyección son casi imposibles de escanear y detectar por el software antivirus. Esto se debe a que ya se están ejecutando. Una vez que el ordenador se apaga, el virus no se almacena y necesita volver a enviarse. Por otra parte, el ciberdelincuente necesita tener una forma de proporcionar acceso al sistema la próxima vez que éste se encienda.
Además de enviar sus valiosos datos a los ciberdelincuentes, el spyware también puede ayudarles a establecer una conexión remota. A su vez, los atacantes utilizarán esto en su beneficio. Se enviarán periódicamente capturas de pantalla o capturas de cámara de tu ordenador o dispositivo móvil.
8. Rootkits
Un rootkit es un software que normalmente se instala en una parte vital del sistema informático. Esto significa que se integra y modifica el kernel de tu sistema operativo. Un rootkit proporciona a los ciberdelincuentes el control total de tu ordenador. Esto también les permite utilizarlo o capturar datos de forma remota. Suelen añadir una “puerta trasera” para facilitar el acceso en el futuro. Dado que los rootkits modifican el sistema operativo, se convierten en parte del sistema. A su vez, son casi imposibles de encontrar y eliminar. Si crees que tienes un rootkit en tu sistema, tu única opción puede ser una instalación limpia. Alternativamente, y con respecto a los rootkits más virulentos que se esconden en componentes de hardware y firmware, tu única opción es destruir el hardware y esperar que nada más se haya contaminado.
La Agencia de Seguridad Nacional (NSA) suele publicar su software de hacking obsoleto, incluidos los rootkits. También proporciona notas sobre lo que son para ayudar a las empresas a proteger sus activos. Tradicionalmente, organizaciones como la NSA utilizaban rootkits para espiar a posibles delincuentes y partes de interés. Esto se debe a que recibían una “puerta trasera” y un potencial de vigilancia total del sistema del propietario.
9. Malware sin archivos (Fileless malware)
Los ataques de malware sin archivos son virus que no se almacenan permanentemente en un sistema. Los antivirus sólo pueden detectar el malware si está almacenado en el sistema. La memoria flash está en movimiento cuando se enciende. Esto significa que es imposible escanearla y dar sentido a los resultados de una instancia a otra. Los ataques de malware sin archivos también se denominan “ataques de inyección“. Pueden producirse haciendo que los usuarios hagan clic en un enlace de correo electrónico o conecten un USB. En la actualidad, la mayoría de los ataques sin archivos se componen de ataques de inyección que funcionan leyendo datos que parecen normales. Luego, estos datos se compilan y se ejecutan en la memoria flash.
Algunos ataques Wi-Fi también funcionan de forma similar. Introducen el malware directamente en la memoria flash antes de ejecutarlo.
10. Malvertising
El malvertising existe desde hace pocos años. Funciona inyectando código en la memoria flash que muestra anuncios. Necesitarás un buen antivirus y un bloqueador de publicidad para eliminarlo. Además, asegúrate de que los usuarios no puedan instalar extensiones en tu navegador sin tu aprobación.
La mayoría de los códigos redirigen a los usuarios a sitios web de productos que no desean. Entrena a tus usuarios para que comprueben la URL de los sitios a los que navegan continuamente. También puedes enseñarles a evitar visitar sitios desconocidos. Como mejor práctica, la mayoría de los usuarios que utilicen recursos de Internet deberían utilizar únicamente sitios establecidos y de buena reputación.
11. Keyloggers
Los keyloggers son normalmente scripts independientes que necesitan un mecanismo de entrega. Por lo general, registran las pulsaciones de teclado de un usuario y las envían a un ciberdelincuente. Un ejemplo clásico es el ataque “rubber ducky”. Consiste en conectar un USB, o rubber ducky, al ordenador objetivo. Después, el USB se inyecta en la memoria flash de la máquina. En este ejemplo, el atacante necesita distraer al usuario mientras el ordenador está desbloqueado. A continuación, añadirá el script o “payload” a la memoria. Una vez inyectado, el USB puede ser retirado. Los atacantes ofuscan el ataque ocultando las ventanas de comandos necesarias para ejecutar el script. Se suele utilizar PHP o similar para dirigir los datos registrados al servidor del atacante.
El firewall no escanea la payload. Como resultado, este ataque puede robar información del usuario y de la empresa. Para protegerte contra él, forma a tus usuarios para que bloqueen sus ordenadores cuando estén lejos de sus escritorios. Además, aborda el problema del uso de la ingeniería social para acceder a un sistema. También puedes probar a desactivar los puertos USB no seguros de las máquinas a las que podría acceder personal no autorizado.
12. Malware Minero (Cryptomining Malware)
La minería de criptomonedas es una tendencia actual en la que las personas instalan software de minería de criptomonedas de forma intencionada o no. Por ejemplo, algunos empleados pueden intentar instalar este software en hardware no utilizado para generar ingresos pasivos de criptodivisas. De hecho, están robando recursos y energía en el proceso. El software de criptominería podría parecer que está generando legítimamente criptoactivos para el usuario. Sin embargo, podría estar generando activos para un ciberdelincuente sin el conocimiento del usuario.
Este tipo de malware se ejecuta como un software auténtico. También mina los datos personales del usuario para perturbar su máquina. Enseña a todos los usuarios a no instalar malware de minería de criptomonedas. Si lo encuentras en una máquina, es probable que tengas que ejecutar una instalación limpia de la imagen de la máquina. Como la minería de criptomonedas es intensiva en CPU o GPU, los hackers intentarán instalarla en servidores con múltiples procesadores. Esto les ayudará a generar más dinero. Como resultado, deberías comprobar regularmente si tus servidores presentan irregularidades en el rendimiento de la CPU o la GPU.
Y estos son algunos de los tipos de malware de los que deberías tener cuidado. Veamos ahora cómo puedes protegerte de los distintos tipos de malware.
Cómo Protegerte del Malware
Los distintos tipos de malware requieren técnicas diferentes para eliminarlos. Para ahorrar tiempo, asegúrate de que todos los equipos tienen un firewall y una solución antivirus. Busca soluciones que también incluyan funciones de bloqueo de publicidad, antimalware y antispyware. También querrás comparar las listas de malware de las distintas soluciones para ver cuál detecta más malware en los análisis. Cuanto mayor sea la lista, mejor. Dicho esto, he aquí algunas cosas que debes tener en cuenta a la hora de defenderte contra el malware.
Implementar una solución antimalware
Cuando elijas una solución antimalware, asegúrate de que puede comprobar o detectar paquetes individuales como parte del firewall. La mayoría de los firewalls también están implementando esta función para ayudar a encontrar malware.
Comprueba también que la solución disponga de actualizaciones automáticas. Además, ten en cuenta la frecuencia con la que el software se actualiza. Lo ideal es que el firewall y el antivirus formen parte de una solución integrada. Esto te ayudará a implementarla y mantenerla de forma eficaz.
Formar a usuarios y aplicar políticas de seguridad sólidas
Forme a los usuarios para que sepan qué es el malware. También deberías enseñarles otras ciberamenazas. Además, convierte esto en un ejercicio de formación rutinario. Pon a prueba periódicamente a estos usuarios enviándoles correos electrónicos sospechosos y registrando si te lo indican.
Poner a prueba tu seguridad
Si tu organización es lo suficientemente grande, recurre a especialistas en penetración o utiliza los tuyos propios para ver si pueden acceder a tu red. Ellos le dirán qué superficies de ataque necesitan más atención. Hazlo con regularidad a medida que tu empresa crezca, añadiendo o eliminando superficies de ataque.
Añadir capas adicionales de seguridad y permisos
El uso de la autenticación multifactor (MFA) es crucial. También deberías aplicarla a todas las aplicaciones que utilices. Esto puede ayudar a detener muchos ataques, ya que el malware no tendrá forma de evitarlo en la mayoría de las circunstancias, aparte de algunos ataques de inyección.
Asegúrate también de implementar un filtro de spam. Esto ayudará a reducir el riesgo de que los usuarios hagan clic en enlaces de correo electrónico maliciosos.
Por último, personaliza las políticas del sistema operativo y del navegador tanto en la infraestructura del cliente como en la del servidor. Personaliza los permisos y derechos de acceso para que los usuarios puedan realizar el ~80% de su trabajo cómodamente. Si necesitan que la administración les proporcione una escalada temporal para realizar tareas no rutinarias, puedes ajustar los permisos. En general, esto ayuda a reducir tu necesidad de solucionar problemas más adelante y garantiza a la administración que su sistema es seguro y funciona eficazmente. Como administrador, también reducirás tu responsabilidad si alguna vez se te cuestiona después de un ataque.
Ahora que conoces los aspectos básicos para mantener seguro tu sistema, echemos un vistazo a las soluciones que pueden ayudarte.
Las Mejores Soluciones para Combatir el Malware
Proteger tu sistema contra el malware puede ser todo un reto si sólo utilizas una solución. Considera hacer una lista de las funciones que necesitarás antes de elegir una solución adecuada. A continuación te presentamos las 3 mejores herramientas antimalware que puedes utilizar para ayudar a proteger tu empresa contra diferentes tipos de malware.
GFI MailEssentials
GFI Mail Essentials ofrece una excelente protección contra el malware y el spam en el correo electrónico.
Todos los administradores que se merezcan la pena ya habrán añadido un firewall y una solución antivirus a su red. También habría tenido en cuenta la política corporativa, impartido formación periódica a los usuarios y personalizado los permisos y privilegios para cumplir los requisitos de la política.
Una cosa que mucha gente pasa por alto es proteger a los usuarios de correos electrónicos nefastos antes de que los reciban. Aquí es donde entra en juego GFI MailEssentials. Se utiliza en todo el mundo para ayudar a filtrar muchos tipos diferentes de malware. Es algo que deberías considerar seriamente utilizar para proteger a tus usuarios de ellos mismos y no depender de las herramientas de correo electrónico estándar. Tiene 14 filtros anti-spam, utiliza 4 motores antivirus y escanea activamente en busca de malware. Al utilizar Avira, Bitdefender, Sophos y Cyren en la solución de correo electrónico de GFI MailEssentials, es poco probable que alguien pase por alto un virus notificado durante las comprobaciones.
GFI MailEssentials también permite bloquear las direcciones IP de los remitentes. Esto garantiza que ningún usuario vuelva a recibir mensajes de ellos. También puede bloquear usuarios de correo electrónico o dominios nefastos.
Los administradores también disponen de un panel de análisis de datos en tiempo real. De este modo, verán exactamente el éxito de la solución. El panel también muestra si acaba de sufrir un ataque de malware por correo electrónico.
Malwarebytes
Malwarebytes existe desde 2006 y tiene versiones gratuitas y de pago. Es una gran herramienta para encontrar malware en un ordenador que otros antivirus a veces pasan por alto. Sin embargo, tiene un inconveniente. A diferencia de otros productos que ofrecen una solución completa, Malwarebytes nunca ha pasado de ser una oferta especializada a una solución total. Esto significa que si quieres utilizar sus funciones, también tienes que pagar por una solución antivirus y firewall. Esto puede resultar muy doloroso económicamente para las empresas, y sólo se lo plantearán cuando sepan que tienen problemas.
La oferta gratuita de Malwarebytes sólo es realmente útil para buscar virus. Por otro lado, las ofertas de pago vienen en muchas formas diferentes. Esto te ayuda a implementarlas sin pagar en exceso. Una de las ofertas escanea incluso tu conexión VPN en busca de malware. Por lo demás, sus características son bastante similares en todas las ofertas.
Como administrador, si no puedes permitirte Malwarebytes, ten una copia de la versión gratuita. Utilízala para detectar problemas e informar de ellos. Eso convencerá a los administradores de que se decanten por las ofertas de pago. Obviamente, esta no es una buena situación, pero algunos administradores se encuentran pasando por este proceso.
BitDefender
BitDefender es una popular solución antivirus que ayuda a protegerte contra una serie de programas maliciosos en un entorno doméstico y empresarial. Muchas empresas lo utilizan porque tiene un sistema de detección y respuesta medido. Esto también evita que los usuarios se vean agobiados por las actividades de prevención y eliminación de malware. Tradicionalmente, las soluciones totales se convertían en una sobrecarga inaceptable. Consumirían recursos hasta el punto de que los usuarios lo notarían. BitDefender es una solución ligera que se ejecuta en segundo plano. Pero sigue siendo lo suficientemente potente como para proteger diversas condiciones de trabajo, incluidos los flujos de trabajo híbridos en la nube.
Las empresas compran esta solución porque les ofrece un paquete completo. También proporciona un nivel de asistencia empresarial a los clientes. Esto es importante para los clientes que necesitan seguir operativos para reducir las pérdidas por malware. Uno de sus inconvenientes es que todavía no protege adecuadamente a los usuarios contra el correo electrónico no deseado, a diferencia de GFI MailEssentials. Tampoco descubre tantas amenazas de malware como Malwarebytes.
Así pues, estas son un par de soluciones que deberías tener en cuenta a la hora de buscar una solución antimalware. Recapitulemos.
Reflexiones Finales
Tienes millones de tipos de malware trabajando en diferentes variaciones de los tipos que hemos discutido en este artículo. Protegerte contra ellos al 100% es imposible, pero puedes tomar medidas para reducir su entrada. En la mayoría de los casos, después de añadir medidas de seguridad, los usuarios suelen ser la causa principal de la mayoría de los ataques de malware con éxito. Utilizar el software comentado anteriormente ayudará a reducir la exposición del usuario al malware. También limitarás la posibilidad de instalar o inyectar malware en su sistema. Para protegerte contra distintos tipos de malware, utiliza un paquete de software de formación, antivirus y cortafuegos. A continuación, comprueba si tus políticas son sólidas mediante pentests periódicos. Espero que este artículo te haya ayudado a prepararte para cualquier ataque de malware.
¿Tienes más preguntas sobre los distintos tipos de malware? Echa un vistazo a las secciones de Preguntas frecuentes.
Preguntas Frecuentes sobre los Tipos de Malware
Los keyloggers son uno de los tipos de malware que registran las pulsaciones de teclado de un usuario y envían el registro al servidor de un ciberdelincuente. Se utilizan para robar credenciales de usuario, información personal y propiedad intelectual. Los atacantes también utilizan los keyloggers para robar información y dinero de una empresa y deben eliminarse mediante software antimalware.
El malware es cualquier software creado con intenciones maliciosas. Los virus y el ransomware también son tipos de malware. El malware suele crearse a partir de combinaciones de software para crear una carga útil (payload) que pueda ejecutarse en una máquina objetivo. Los vectores de ataque pueden ser digitales, como el uso de correos electrónicos para añadir la carga útil. También pueden ser físicos, como el uso de un USB para alojar el malware.
Los correos electrónicos en sí mismos son inofensivos. Sin embargo, a veces contienen enlaces o archivos de un ciberdelincuente. En esos casos, entregan malware en la memoria flash del ordenador de destino. Utiliza un antivirus o un programa antimalware para analizar los correos electrónicos antes de que los usuarios los reciban. Instruye a los usuarios para que no hagan “clic en el enlace” y sepan por qué no deben hacerlo, para ayudarles a recordar esta práctica.
Todo el mundo es responsable de proteger una organización contra distintos tipos de programas maliciosos. En algunos sectores, estás legalmente obligado a informar sobre el malware para proteger a otras empresas. También eres responsable de proteger tu empresa, tu cadena de suministro y tus clientes. Asegúrate de contar con políticas de seguridad sólidas y de realizar pentests periódicos de tus sistemas, incluida la seguridad física y el comportamiento del personal.
Cuando un usuario hace clic en un archivo adjunto que contiene malware, descarga una carga útil de malware directamente en la memoria flash del ordenador. Como tal, es difícil que el software antimalware lo analice debido al funcionamiento de la memoria flash. El malware permanece activo hasta que se corta la alimentación de la memoria flash.
