Universidad de Granada

Seguridad Informática - Recopilación de información relevante sobre ciberseguridad para el personal de la Universidad de Granada

Inicio >> Archivo de noticias

Tipos de malware.

Aquí tienes un análisis de los principales **tipos de malware**, cómo funcionan y cómo protegerte de ellos:

1. Virus  🦠
🔹 **Qué es:** Un software malicioso que se adjunta a archivos legítimos y se propaga cuando se ejecutan.
🔹 **Cómo funciona:** Se activa al abrir el archivo infectado, dañando sistemas o robando datos.
🔹 **Ejemplo:** Un documento de Word con macros maliciosas que infecta la computadora.
🔹 **Cómo protegerte:**
✅ No abras archivos sospechosos.
✅ Usa un antivirus actualizado.

2. Gusanos (Worms) 🐛
🔹 **Qué es:** Un malware que se autorreplica sin necesidad de un archivo huésped.
🔹 **Cómo funciona:** Se propaga a través de redes, correos electrónicos o dispositivos USB.
🔹 **Ejemplo:** El gusano **ILOVEYOU**, que se enviaba por correo electrónico y dañaba archivos.
🔹 **Cómo protegerte:**
✅ Evita abrir correos de remitentes desconocidos.
✅ Mantén tu sistema actualizado.

3. Troyanos (Trojans)  🏴‍☠️
🔹 **Qué es:** Un malware que se disfraza de software legítimo.
🔹 **Cómo funciona:** Engaña al usuario para que lo instale, permitiendo el acceso remoto al atacante.
🔹 **Ejemplo:** Un falso programa antivirus que en realidad instala spyware.
🔹 **Cómo protegerte:**
✅ Descarga software solo de sitios oficiales.
✅ Verifica los permisos de las aplicaciones.

4. Ransomware 🔐
🔹 **Qué es:** Un malware que cifra los archivos y exige un rescate para desbloquearlos.
🔹 **Cómo funciona:** Se propaga a través de correos falsos, descargas maliciosas o vulnerabilidades del sistema.
🔹 **Ejemplo:** **WannaCry**, que en 2017 afectó a empresas y hospitales en todo el mundo.
🔹 **Cómo protegerte:**
✅ Haz copias de seguridad periódicas.
✅ No pagues el rescate; busca ayuda profesional.

5. Spyware 🕵️‍♂️
🔹 **Qué es:** Un software espía que recopila información sin consentimiento.
🔹 **Cómo funciona:** Se oculta en el sistema y roba contraseñas, datos bancarios o historial de navegación.
🔹 **Ejemplo:** **Keyloggers**, que registran lo que escribes en el teclado.
🔹 **Cómo protegerte:**
✅ Usa autenticación en dos pasos en tus cuentas.
✅ Revisa permisos de aplicaciones sospechosas.

6. Adware 📢
🔹 **Qué es:** Un software que muestra anuncios intrusivos para generar ingresos fraudulentos.
🔹 **Cómo funciona:** Se instala en el navegador o en aplicaciones y muestra publicidad no deseada.
🔹 **Ejemplo:** Barras de herramientas en navegadores que redirigen a sitios maliciosos.
🔹 **Cómo protegerte:**
✅ Evita instalar programas gratuitos de fuentes no confiables.
✅ Usa un bloqueador de anuncios.

7. Rootkits 🏴
🔹 **Qué es:** Un malware que oculta su presencia en el sistema para evitar ser detectado.
🔹 **Cómo funciona:** Modifica el sistema operativo para darle acceso al atacante.
🔹 **Ejemplo:** **TDSS Rootkit**, que ocultaba troyanos en Windows.
🔹 **Cómo protegerte:**
✅ Usa herramientas especializadas como **Malwarebytes Anti-Rootkit**.
✅ Mantén el sistema operativo actualizado.

8. Botnets 🤖
🔹 **Qué es:** Una red de computadoras infectadas que actúan bajo el control de un hacker.
🔹 **Cómo funciona:** Se usa para ataques DDoS, spam o minería de criptomonedas.
🔹 **Ejemplo:** **Mirai Botnet**, que atacó servidores de grandes empresas en 2016.
🔹 **Cómo protegerte:**
✅ No descargues archivos sospechosos.
✅ Usa un firewall para monitorear tráfico extraño.

📌 **CONSEJO GENERAL: Mantén tu sistema actualizado, usa un buen antivirus y evita hacer clic en enlaces sospechosos.

 

Como pueden atacarnos los malos usando información de nuestras redes sociales.

Los atacantes pueden usar la información disponible en redes sociales para realizar diversos tipos de ataques. Aquí te explico cómo podrían hacerlo y cómo protegerte:

1. Ingeniería Social y Phishing*
🔹 **Cómo atacan:**
– Crean un perfil falso con información similar a la de alguien que conoces (un amigo, colega o jefe).
– Te envían mensajes con enlaces maliciosos o solicitan información sensible.

🔹 **Ejemplo real:**
Un ciberdelincuente se hace pasar por tu jefe en LinkedIn y te pide acceso a documentos de la empresa.

🔹 **Cómo protegerte:**
✅ Verifica siempre la identidad antes de responder.
✅ No hagas clic en enlaces sospechosos.
✅ Usa autenticación en dos pasos en tus cuentas.

2. Robo de Identidad y Suplantación de Perfiles
🔹 **Cómo atacan:**
– Recopilan fotos, datos personales y publicaciones para crear un perfil falso con tu identidad.
– Pueden pedir dinero a tus contactos o realizar fraudes en tu nombre.

🔹 **Ejemplo real:**
Un estafador usa tu foto y nombre en Facebook para pedir dinero a tus amigos con una historia falsa.

🔹 **Cómo protegerte:**
✅ Configura la privacidad de tu perfil para que solo amigos vean tu información.
✅ Usa marcas de agua en fotos importantes.
✅ Reporta perfiles falsos en redes sociales.

3. Ataques de Fuerza Bruta a Cuentas.
🔹 **Cómo atacan:**
– Si publicas pistas sobre tus contraseñas (como el nombre de tu mascota o tu fecha de nacimiento), los atacantes pueden probar combinaciones y hackear tu cuenta.

🔹 **Ejemplo real:**
Un hacker ve en tu Instagram que amas los gatos y prueba contraseñas como “Michi2024”.

🔹 **Cómo protegerte:**
✅ Usa contraseñas fuertes y únicas en cada cuenta.
✅ Activa la verificación en dos pasos.
✅ No publiques información que pueda dar pistas sobre tu contraseña.

4. Doxxing (Exposición de Datos Privados)
🔹 **Cómo atacan:**
– Buscan información como tu dirección, número de teléfono o correos electrónicos y la publican en foros o redes sociales para acosarte.

🔹 **Ejemplo real:**
Alguien en Twitter encuentra tu dirección en un viejo post de Facebook y la difunde para que te envíen amenazas.

🔹 **Cómo protegerte:**
✅ Revisa y borra información personal antigua en redes.
✅ No publiques ubicaciones en tiempo real.
✅ Usa nombres de usuario diferentes en cada plataforma.

5. Extorsión y Sextorsión.
🔹 **Cómo atacan:**
– Obtienen fotos comprometedoras tuyas (o las falsifican con IA) y te amenazan con publicarlas si no pagas o haces lo que piden.

🔹 **Ejemplo real:**
Un atacante te envía un mensaje diciendo que tiene fotos íntimas tuyas y te exige dinero para no publicarlas.

🔹 **Cómo protegerte:**
✅ No compartas contenido privado en línea.
✅ Usa configuraciones de privacidad estrictas en tus redes.
✅ Si recibes amenazas, denuncia y no pagues.

6. Malware y Hackeo a Dispositivos
🔹 **Cómo atacan:**
– Publican enlaces en redes sociales con contenido atractivo pero malicioso (ej. “Descarga esta app para ganar dinero”).
– Cuando haces clic, descargas un virus que roba tus datos.

🔹 **Cómo protegerte:**
✅ No descargues archivos de fuentes no confiables.
✅ Ten siempre un antivirus actualizado.
✅ Revisa los permisos que das a aplicaciones.

🔹 **📌 CONSEJO GENERAL:**
Para evitar estos ataques, lo mejor es **limitar la información personal que compartes en redes y fortalecer la seguridad de tus cuentas**.

 

Como defendernos ante un phinshing (5).

 🔍 Tipos de Phishing y Cómo Protegerte

El phishing es una técnica de ciberdelincuencia en la que los atacantes intentan engañar a las personas para que revelen información confidencial, como contraseñas o datos bancarios. Existen varios tipos según el canal y el objetivo. Aquí te explico los más comunes:

1. Phishing Tradicional (Correo Electrónico) 📧
🔹 **Cómo funciona:**
– Se envía un correo falso que parece de una empresa legítima (banco, redes sociales, etc.).
– Incluye un enlace a una web falsa donde piden credenciales o datos bancarios.

🔹 **Ejemplo:**
Recibes un correo de “PayPal” diciendo que tu cuenta ha sido bloqueada y te piden que ingreses tu contraseña en un enlace fraudulento.

🔹 **Cómo protegerte:**
✅ No hagas clic en enlaces sospechosos.
✅ Verifica el remitente del correo.
✅ Activa la autenticación en dos pasos.

2. Spear Phishing 🎯 (Ataque Dirigido)
🔹 **Cómo funciona:**
– El atacante investiga a la víctima y envía un mensaje personalizado para engañarla.
– Se usa en ataques a empresas o personas específicas.

🔹 **Ejemplo:**
Recibes un correo de un “colega” pidiéndote que descargues un archivo, pero en realidad es un malware.

🔹 **Cómo protegerte:**
✅ Verifica siempre la autenticidad del remitente.
✅ No compartas información personal en redes sociales.
✅ Usa software de seguridad avanzado.

3. Whaling 🐋 (Fraude al CEO)
🔹 **Cómo funciona:**
– Variante del **spear phishing**, pero dirigido a altos ejecutivos o gerentes.
– Los atacantes se hacen pasar por directivos para solicitar transferencias de dinero o información confidencial.

🔹 **Ejemplo:**
Un empleado recibe un correo del “CEO” pidiendo una transferencia urgente a una cuenta fraudulenta.

🔹 **Cómo protegerte:**
✅ Confirma solicitudes sensibles por otros medios (teléfono, en persona).
✅ Implementa protocolos de seguridad en la empresa.

4. Smishing 📱 (Phishing por SMS o WhatsApp)
🔹 **Cómo funciona:**
– Se envían mensajes de texto falsos con enlaces maliciosos o números de teléfono fraudulentos.

🔹 **Ejemplo:**
Recibes un SMS de tu “banco” diciendo que tu tarjeta ha sido bloqueada y te piden que llames a un número fraudulento.

🔹 **Cómo protegerte:**
✅ No hagas clic en enlaces de SMS desconocidos.
✅ Verifica el número con la empresa oficial.
✅ Usa apps de detección de spam.

5. Vishing 📞 (Phishing por Llamada Telefónica)
🔹 **Cómo funciona:**
– Un estafador llama haciéndose pasar por un banco, empresa o institución oficial.
– Intenta obtener datos personales, credenciales o pagos.

🔹 **Ejemplo:**
Recibes una llamada de “tu banco” diciendo que hay actividad sospechosa y que debes dar tu PIN para “verificar tu identidad”.

🔹 **Cómo protegerte:**
✅ No des información personal por teléfono.
✅ Cuelga y llama directamente a la empresa real.

6. Clone Phishing 📎 (Suplantación de Correos)
🔹 **Cómo funciona:**
– El atacante copia un correo legítimo de una empresa, pero cambia el enlace a uno malicioso.

🔹 **Ejemplo:**
Recibes un email idéntico al que envía tu proveedor de hosting, pero el enlace redirige a una web falsa.

🔹 **Cómo protegerte:**
✅ Verifica la URL antes de hacer clic.
✅ Usa autenticación en dos pasos.

7. Pharming 🌐 (Redirección a Webs Falsas)
🔹 **Cómo funciona:**
– Manipulan el sistema DNS para redirigir a los usuarios a páginas falsas sin que lo noten.
– A diferencia del phishing tradicional, no depende de un enlace en un correo.

🔹 **Ejemplo:**
Intentas entrar a tu banco, pero aunque escribiste bien la dirección, te lleva a una web falsa.

🔹 **Cómo protegerte:**
✅ Usa una conexión segura (HTTPS).
✅ Configura servidores DNS seguros.

📌 CONSEJO GENERAL:
Piensa antes de hacer clic.Si algo parece sospechoso, verifícalo.
Activa la autenticación en dos pasos en todas tus cuentas.
No compartas información personal en redes sociales.

 

Como defendernos ante un phishing (4)

Comprobar la fortaleza de una contraseña es clave para proteger nuestras cuentas. Aquí hay varias formas de hacerlo:

🔹 Método 1: Usar un verificador de contraseñas

Existen herramientas confiables que analizan la seguridad de una clave:

Evita ingresar contraseñas reales en sitios desconocidos para evitar riesgos de seguridad.

🔹 Método 2: Revisar manualmente su seguridad

Una contraseña segura debe cumplir estos requisitos:
Mínimo 12-16 caracteres (mejor si tiene más de 20).
Usar combinaciones de:

  • Letras mayúsculas y minúsculas
  • Números
  • Símbolos especiales (@, #, $, %)
    No usar información personal (nombre, fecha de nacimiento, etc.).
    Evitar palabras comunes o patrones (123456, password, qwerty).

Ejemplo de contraseña segura:
🔒 G$9mX&b7pQ@z1vK!

🔹 Método 3: Usar un gestor de contraseñas

Aplicaciones como Bitwarden, 1Password o LastPass pueden:

  • Crear y almacenar contraseñas seguras automáticamente.
  • Recordarlas para que no necesites escribirlas manualmente.

📌 Extra: Activa la autenticación en dos pasos (2FA) siempre que sea posible para mayor seguridad.

Como defendernos ante un phishing (3)

Ya hemos caído en el phising, hemos dado nuestra cuenta y contraseña. ¿Que podemos hacer?

Cambiar la contraseña inmediatamente. En cuanto nos demos cuenta del engaño.

Pasar un antivirus por si el pinchar en el phising nos han podido infectar.

Para verificar si en algún momento nos han robado las contraseñas y están en la dark web podemos verlo en.  https://haveibeenpwned.com

Have I Been Pwned (HIBP) es un servicio en línea creado por Troy Hunt en 2013 que permite a los usuarios verificar si su dirección de correo electrónico o contraseña ha sido expuesta en una filtración de datos.

¿Cómo funciona?

  1. Búsqueda de correos electrónicos

    • Ingresas tu dirección de correo en la página.
    • El sistema revisa si esa dirección ha aparecido en bases de datos filtradas en la web.
    • Si ha sido comprometida, muestra en qué filtraciones apareció.

  2. Verificación de contraseñas (“Pwned Passwords”)

    • Puedes comprobar si una contraseña específica ha sido filtrada en algún hackeo.
    • Esto se hace de manera segura sin revelar tu contraseña completa.

  3. Alertas de seguridad

    • Puedes suscribirte con tu correo para recibir alertas si aparece en futuras filtraciones.

¿Por qué es útil?

  • Ayuda a los usuarios a saber si necesitan cambiar su contraseña.
  • Permite a empresas verificar si sus dominios han sido comprometidos.
  • Fomenta el uso de contraseñas seguras y únicas para evitar ataques de credential stuffing (cuando los hackers usan credenciales filtradas en múltiples sitios).

Si tu correo aparece en una filtración, lo recomendable es cambiar la contraseña de inmediato y activar autenticación en dos pasos (2FA) cuando sea posible. 🚨