Si ha seguido nuestros consejos, debería tener instalado un potente programa antivirus que proteja su PC. Esta herramienta detiene todos los ataques de malware, incluidos bots, virus, troyanos e incluso ransomware. También le recomendamos encarecidamente que evite los sitios web sospechosos, evite hacer clic en enlaces sospechosos y, en general, tenga cuidado en la web. Sin embargo, incluso si no lo hace, su programa antivirus debería protegerlo de las consecuencias del error. Eso significa que probablemente no haya visto ningún signo de un ataque de malware aparte de la notificación “La amenaza ha sido aislada”. Quizás se pregunte qué es el malware y cómo puede saber qué es cuando ve un programa de malware.
De hecho, muchos programas maliciosos no sirven de nada. Por ejemplo, los virus intentan ser lo más discretos posible al infectar otros archivos y su computadora. Los bots permanecen en silencio en su computadora hasta que reciben órdenes de un centro de comando y control para arrojar spam o participar en ataques DDoS en los principales sitios web.
Por el contrario, los caballos de Troya parecen ser programas útiles y legítimos disfrazados para ocultar su actividad en segundo plano, como el robo de datos personales. Cuando el ransomware le avisa, son malas noticias. Sin embargo, como se mencionó anteriormente, el software antivirus suprime estos y otros tipos de malware.
Mejorar su seguridad en línea es sorprendentemente fácil
Hemos visto todas estas variaciones en el proceso de recopilación y análisis de nuevas muestras para pruebas prácticas antimalware. Comenzamos con miles de URL que alojan malware, descargamos sus cargas útiles maliciosas y las probamos exhaustivamente. Durante las pruebas, hace la estupidez de iniciar un archivo desconocido, dejar que haga clic para instalarlo y otorgarle todos los permisos que solicita. En este artículo, compartiré algunos fenómenos extraños que encontré en mi última búsqueda para encontrar las peores muestras de prueba.
El mejor antivirus que probamos.
Las medidas antivirus no siempre son legales
Al elegir un programa antivirus, elija siempre una empresa conocida y confiable y compre directamente en el sitio web de la empresa. Si compra barato basándose en un correo electrónico o un anuncio en las redes sociales, podría terminar comprando un programa antivirus disfrazado de malware.
(Crédito: PCMag)
Si terminas instalando un software antivirus de una empresa de la que nunca has oído hablar, es muy probable que sea falso. Si el análisis es sorprendentemente rápido y encuentra una gran cantidad de amenazas, lo que le obliga a pagar por su eliminación, esto también es una gran pista.
Como puede ver en la captura de pantalla anterior, el software antivirus falso puede parecerse exactamente al real. Aún así, los usuarios con vista de águila pueden notar anomalías. ¿Realmente deberías instalar un antivirus con el nombre “2015”? Cíñete a fuentes confiables y no tendrás nada de qué preocuparte.
miedo al ransomware
Si un ataque de ransomware tiene como objetivo su computadora, no lo notará hasta que sea demasiado tarde. El ransomware permanece invisible y cifra en secreto sus archivos importantes.
(Crédito: PCMag)
Una vez que se completa la actividad maliciosa, el malware intenta llamar la atención del usuario con un mensaje de demanda de rescate. El culpable promete recuperar sus archivos si paga un rescate específico (generalmente Bitcoin o una moneda imposible de rastrear). La mayoría de los delincuentes cumplen sus promesas de mantener su reputación de “estafadores honestos”. Pero si se escapa con su dinero, no puede informarlo al Better Business Bureau. Lo último que desea es encontrarse con ransomware directamente.
El ransomware Petya que se muestra arriba hace algo más que cifrar archivos. Muestra una réplica del error de pantalla azul y simula la recuperación de CHKDSK al reiniciar. Sin embargo, no se trata de recuperación de datos, sino de cifrado de disco. Una vez completado, verás una elegante calavera artística ASCII que llamará tu atención. Al presionar cualquier tecla se mostrarán malas noticias e instrucciones para pagar el rescate.
(Crédito: PCMag)
El malware de bloqueo de pantalla no cifra archivos. Simplemente oculta tu escritorio y todos los programas. A veces verás una pantalla amenazante y otras veces verás una imagen limpia. En cualquier caso, la computadora está inutilizable. Estos ataques a menudo afirman provenir de departamentos encargados de hacer cumplir la ley y exigen que las multas se paguen en moneda imposible de rastrear. En algunos casos, técnicas de recuperación sencillas pueden ayudarle a detectar este tipo de engaños de ransomware. Es mejor utilizar protección contra ransomware para evitar la necesidad de recuperación.
Los instaladores extranjeros no son para ti
Al malware no le importan las fronteras. El malware intenta afianzarse dondequiera que haya personas presentes, sin importar el idioma que hablen. Si encuentra un caballo de Troya destinado a China, Ucrania o Brasil, debe rechazar el instalador, del mismo modo que la gente en China y Brasil rechaza los programas de instalación exclusivamente en inglés.
(Crédito: PCMag)
Este colorido montaje recopila nueve de los muchos instaladores en idiomas extranjeros que encontré en un reciente viaje de caza. Los idiomas incluyen chino, francés, alemán, portugués, polaco, ruso, turco e incluso esperanto. Para fines de prueba, actuamos como verdaderos hablantes multilingües e hicimos clic en cada instalador. Todos sois más inteligentes.
¿Quieres que se incluya malware en tu pedido?
A veces, los problemas de instalación no están relacionados con el programa en sí, sino con el software incluido. El software completamente legal (incluso los programas antivirus) a veces puede venir incluido con adware, spyware y otra basura no deseada. En tales casos, el proveedor de seguridad no es responsable. Un tercero creó un paquete falso. AppEsteem es una startup con la misión de exponer estos engaños y advertir a las empresas legítimas cuando se aventuran demasiado en el lado oscuro de la venta por paquetes.
(Crédito: PCMag)
El instalador que se muestra aquí instala dos programas de seguridad legítimos, pero el programa principal es un cliente BitTorrent con un comportamiento no deseado. Lo mejor que puede pasar con este tipo de paquete es que te obligue a instalar programas no deseados.
Los troyanos abren la puerta al malware
El histórico Caballo de Troya era literalmente un caballo de madera, un “regalo” del ejército griego que asediaba Troya. Cuando los griegos parecían haberse rendido y se habían marchado, los troyanos llevaron el caballo dentro de sus murallas como trofeo de victoria. A diferencia del Rey Arturo de Monty Python, las tropas griegas no olvidaron esconderse entre sus caballos. Por la noche, se escabulleron, abrieron las puertas de la ciudad y dejaron entrar al resto del ejército.
Los troyanos modernos están hechos de bits y bytes, no de madera, y atraviesan las puertas de su PC, liberando malware en lugar de soldados. Pero sigue siendo un gran problema. El instalador que se muestra en la imagen a continuación parece completamente legítimo y los programas que instala parecen funcionar según lo prometido. Simplemente trae pasajeros no deseados.
Destacados
(Crédito: PCMag)
En esta serie de pruebas, todos los troyanos obvios que encontramos eran extraños. Como puede ver en la imagen de arriba, van desde filtros de fotografías franceses hasta utilidades de pegatinas rusas. Estas son utilidades funcionales, pero no se dará cuenta de que se está instalando software malicioso mientras las usa. Además, después de utilizar una herramienta gratuita para buscar controladores obsoletos, por ejemplo, es posible que deba pagar para solucionar los problemas encontrados. Este es el modelo utilizado tanto por programas legítimos como por utilidades antivirus fraudulentas. La urgencia también es común, como un precio promocional que finaliza hoy.
el sexo vende
Todos estuvieron de acuerdo en que deberían mantenerse alejados de los programas que no estén escritos en su idioma. Entonces, ¿por qué romper esa promesa? ¿Qué pasa con la posibilidad de que contenga algo atrevido? No hay nada de malo en mirarlo, ¿verdad? Siempre que buscamos malware, destacamos algunos programas que utilizan imágenes sexys para intentar despertar su interés.
(Crédito: PCMag)
Arriba hay algunos ejemplos. La figura pensativa en la parte inferior izquierda promete “conocer hombres y mujeres solteros de la misma ciudad”, pero la foto al lado titulada “Miau Xiaomei” simplemente dice “linda loli”. Por favor ignore todo esto.
juegos divertidos
A lo largo de los años, cada vez que buscamos nuevas muestras de malware, hemos descubierto malware relacionado con juegos con apariencias dramáticas. Muchos muestran imágenes muy detalladas de guerreros con espadas, magos escasamente vestidos u otros personajes del juego, junto con información en pantalla e indicaciones escritas en chino. Claro, está lleno de adware, pero es muy impresionante.
(Crédito: PCMag)
Cuando ejecute la imagen de arriba a través del Traductor de Google, verá un botón de inicio de sesión y un panel que le pedirá “Obtenga su tarjeta de principiante”. Las pestañas conducen a foros de discusión, soporte y estrategia de juegos.
(Crédito: PCMag)
Las ilustraciones relacionadas con el juego aparecen con frecuencia, como puedes ver en este montaje. La mayoría de ellos simplemente le piden que se registre o inicie sesión (mostrando así anuncios no deseados). La mayoría tiene una calificación de salud razonablemente limpia por parte de VirusTotal, y más de 20 de 70 motores antivirus no los marcan como innecesarios. Estos no son útiles para nuestras pruebas, pero ciertamente brindan un interludio estético.
esperemos que no veamos estos
Como puede ver, los programas maliciosos, al igual que los programas legítimos, pueden tener una apariencia desde triste y aburrida hasta completamente profesional. Si tiene suerte y cuenta con una protección antivirus potente y actualizada, estas imágenes son todo lo que necesita saber sobre el malware. Consulte también nuestros consejos para mantenerse seguro en línea. El malware es sólo una de las muchas amenazas a su dispositivo y a su información personal.
¿Qué pensaste después de leerlo?
Suscríbase al boletín informativo SecurityWatch, que ofrece las principales noticias sobre privacidad y seguridad directamente en su bandeja de entrada.
Este boletín puede contener anuncios, ofertas o enlaces de afiliados. Al suscribirse a nuestro boletín, acepta nuestros Términos de uso y Política de privacidad. Puedes darte de baja del newsletter en cualquier momento.
Fuente: https://www.pcmag.com/articles/the-many-faces-of-malware-a-tour-of-real-world-samples
