El malware, software escrito para infectar computadores privados y cometer crímenes como fraudes y robo de identidad, se ha convertido en un gran negocio en el submundo cibernético. Como resultado, si utiliza un computador para navegar en la Web, comprar, realizar transacciones bancarias, mensajería instantánea y jugar en línea, y no tiene la protección adecuada, está arriesgándose a convertirse en una víctima.
Al explotar las vulnerabilidades de los sistemas operativos y navegadores, el malware puede introducir sigilosamente programas troyanos maliciosos en PC no seguros. Los usuarios que no sospechan ni están protegidos también pueden descargar troyanos, pensando que son un juego, reproductor de música, película o archivos de tarjetas de saludo legítimos. Los troyanos también pueden acechar en archivos compartidos entre amigos, familiares y compañeros de trabajo usando redes de uso compartido de archivos Peer-to-peer.
Los troyanos que por lo general están ocultos en gusanos y virus se difunden por correo electrónico, pero se está observando un gran aumento en su diseminación en mensajes instantáneos y en PDA y teléfonos celulares. Los ejes del crimen organizado han diseñados nuevas maneras insidiosas de enviar troyanos y los consumidores deben mantenerse informados respecto de los últimos trucos. La protección contra estos ataques multifacéticos requiere de tecnologías integradas antivirus, firewall y contra programas espía. A continuación encontrará los 10 consejos esenciales que debe conocer para protegerse contra malware y ataques de troyanos.
¿Qué hacen los troyanos?
Los troyanos corrompen archivos importantes e instalan programas publicitarios, programas espías, capturadores de teclado y simuladores de pantalla que roban información personal y afectan su experiencia en línea. También pueden redireccionarle a sitios Web falsos para estafas electrónicas, incluso si escribe una dirección Web (URL) válida en su navegador.
Los programas troyanos son más peligrosos dado que pueden crear una puerta trasera en su computador que dé acceso directo a su sistema a hackers maliciosos. Una vez que los troyanos se instalan, pueden atacar su PC y subir los nombres de usuario, contraseñas, números de tarjeta de crédito, seguridad social y cuentas bancarias a computadores específicos mientras que permanecen indetectables.
Los hackers utilizan salas de Chat y redes de uso compartido de archivos peer-to-peer para dirigirse y atacar PC no seguros. Cuando los troyanos abren una puerta trasera, el computador de une a hordas de otros computadores “zombie” que el hacker puede controlar remotamente. El hacker puede lanzar ataques de Denegación de servicio (DoS), generar tráfico publicitario, enviar software infectado a otros computadores vulnerables y lanzar spam.
Los criminales cibernéticos incluso arriendan redes de estos computadores zombie (también llamados bots) por hora a otros criminales para sus extorsiones y fraudes. Los usuarios rara vez tienen conciencia de que sus máquinas han sido atacadas, dado que por lo general el único indicador es un rendimiento ligeramente más bajo.
Una nueva tendencia en el malware es la extorsión para obtener dinero. Este ransomware es un troyano que encripta los archivos de un PC o amenaza con borrarlos uno a uno a menos que la víctima pague. Luego de que una persona ha pagado usando un servicio de transferencia de dinero, el extorsionista le envía un código de desarme especial o aplicación de desencriptación. Los hackers también utilizan troyanos para explotar vulnerabilidades en sitios legítimos de bancos, pago de cuentas y e-commerce.
¿De qué manera mi PC obtiene un troyano?
En la actualidad, los troyanos se pueden difundir mediante “balas perdidas de navegador”, donde el programa es descargado en segundo plano cuando la persona simplemente navega en la Web en un sitio arreglado. El código shell ejecuta un troyano que descarga un código de carga adicional en HTTP, varias formas de bots, programas espía, puertas traseras y otros programas Troyanos. Los hackers también envían correos electrónicos para fraude electrónico con el fin de atraer a usuarios a sitios Web, donde las víctimas incautas son engañadas para revelar información personal. Los hackers también explotan las debilidades en seguridad de los sitios, y luego instalan sus troyanos en software legítimos que descargan consumidores confiados
Las 10 maneras esenciales de defenderse contra malware y troyanos
Pese a que los hackers nunca dejan de desarrollar nuevos trucos para cometer fraudes y robar identidades, los consumidores pueden implementar pasos proactivos para salvaguardar sus sistemas. Lo único que debe tener es una combinación de software de seguridad sólida y un compromiso de seguir las siguientes reglas de seguridad básica.
1. Proteja su computador con software de seguridad sólida y asegúrese de mantenerlo actualizado. McAfee® Internet Security Suite
2. Utilice un proveedor de servicios de Internet (ISP) que esté preocupado de la seguridad que implemente procedimientos sólidos antispam y antifraude electrónico. Por ejemplo, AOL bloquea los sitios de fraude electrónico conocidos de manera que los clientes no puedan acceder a ellos. La organización SpamHaus
3. Habilite las actualizaciones automáticas de Windows o descargue las actualizaciones de Microsoft® regularmente, para mantener su sistema operativo con las correcciones contra vulnerabilidades conocidas. Instale parches de otros fabricantes de software tan pronto se distribuyan. Un computador con todos sus parches tras un firewall es la mejor defensa contra la instalación de troyanos y programas espía.
4. Tenga extremo cuidado cuando abra archivos adjuntos. Configure su software antivirus para que escanee automáticamente todos los archivos adjuntos de correo electrónico y mensajería instantánea. Asegúrese de que su programa de correo electrónico no abra automáticamente archivos adjuntos ni brinde estadísticas en forma automática y verifique que la vista previa esté desactivada. Esto evitará que se ejecuten macros. Consulte las opciones de seguridad del programa o su menú de preferencias para obtener instrucciones. Nunca abra correos electrónicos comerciales o archivos adjuntos no solicitados que no espera, incluso de personas que conoce.
5. Sea cuidadoso al participar en programas de uso compartido de archivos Peer-to-peer (P2P). Los troyanos se instalan en programas de uso compartido a la espera de ser descargados. Ponga en práctica las mismas precauciones cuando descargue archivos compartidos como cuando descarga archivos de correo electrónico y mensajería instantánea. Evite la descarga de archivos con extensiones .exe, .scr, .lnk, .bat, .vbs, .dll, .bin y .cmd. Un software antivirus y buen firewall protegerán su sistema de archivos maliciosos.
6. Descargue la última versión de su navegador para asegurarse de que también esté completamente actualizado y utilice las últimas tecnologías para identificar y filtrar los sitios de fraude electrónico que pueden instalar troyanos.
7. Aplique precauciones de seguridad en su PDA, teléfono celular y sus dispositivos Wi-Fi. Los y troyanos llegan como un archivo adjunto de correo electrónico/IM, se descargan de Internet o se suben junto con otros datos desde un computador de escritorio. Los virus de teléfonos celulares aún están en sus primeras etapas, pero se harán más comunes a medida que más personas compran celulares con funciones avanzadas. Existe software antivirus disponible para PDA y teléfonos celulares. McAfee también ofrece seguridad confiable para Wi-Fi.
8. Configure su aplicación de mensajería instantánea correctamente. Asegúrese de que no se abra automáticamente cunado conecte su computador. Desactive y desconecte la línea DSL o módem cuando no las esté usando. Tenga conciencia de pautas contra fraudes electrónicos basados en spam: no haga clic en enlaces de correos electrónicos o IM.
9. Asegúrese de que un sitio Web sea legítimo antes de visitarlo. Utilice software que verifica automáticamente esto, como AccountGuard
10. Haga copias de seguridad de sus archivos regularmente y almacene las copias en otro lugar que no sea su PC. Si llega a ser víctima de un ataque con troyanos, puede recuperar sus fotografías, música, películas e información personal como devolución de impuestos y estados bancarios. McAfee PC Protection Plus brinda protección esencial contra virus, programas espía y hackers junto con copias de seguridad automáticas de su disco duro.
