Cuando navegamos por Internet, constantemente estamos expuestos a hipotéticas amenazas que afecten a nuestros dispositivos. La manera en la que usamos la red, la configuración que tengamos en nuestro equipo y las precauciones en forma de software de seguridad, pueden hacer que ese riesgo sea mayor o menor. En este artículo vamos a nombrar cuáles son las tres principales amenazas que afectan a los españoles y cómo podemos aumentar la seguridad para evitar ser infectados.
Tipos de malware que afectan a los españoles
Nos hacemos eco del último informe de Check Point. Analiza el panorama mundial de seguridad informática, así como datos concretos de países. Nosotros nos vamos a centrar en el caso de España. En nuestro país los tres tipos de malware más frecuentes son Coinhive, RoughTed y Cryloot.
Dos de los tres son mineros ocultos de criptomonedas, un problema bastante frecuente y que ha ido en aumento en los últimos meses. Todo ello debido al auge que han experimentado estas monedas digitales.
Coinhive
Si empezamos por Coinhive, ha sido el tipo de malware más detectado en España. Su función es la de minar Monero, una de las muchas criptomonedas existentes. Se activa cada vez que un usuario entra en una página web. Permanece ahí, de forma oculta, consumiendo recursos de nuestro equipo.
Este tipo de amenazas puede ser más o menos evidente, según sea nuestro equipo. Pero en ocasiones puede poner muy en riesgo el buen funcionamiento de un equipo. Algunos síntomas evidentes como sobrecalentamiento o excesivo ruido, pueden alertar al usuario de que tienen este malware.
Como sabemos, su función es la de utilizar la CPU o GPU de un equipo para minar criptodivisas. Esto hace que inevitablemente nuestro equipo pierda potencia cuando lo usamos, consuma más recursos y se acorte la vida útil.
En un artículo anterior vimos cómo saber si una web mina Monero. Es una práctica bastante habitual, aunque no siempre es de forma ilegítima.
RoughTed
El siguiente malware más popular en España es RoughTed. Su función es lanzar diferentes páginas webs maliciosas con las que atacar a los usuarios. Sus ataques son variados, como enviar adware, exploits, archivos fraudulentos…
No tienen un objetivo concreto, ya que puede afectar a diversos sistemas operativos. Incluso puede aprovechar diferentes programas para introducirse en un equipo.
Cryptoloop
El tercer malware que más afecta a los españoles es Cryptoloop. Es el segundo minero de criptomonedas de las tres amenazas. Su objetivo básicamente es el mismo: minar criptomonedas.
Para ello utiliza los recursos de un equipo. Pone en riesgo el buen funcionamiento del sistema.
Cómo protegernos de estas amenazas
Ahora bien, ¿cómo podemos protegernos de estas amenazas? Existen muchas maneras, aunque una de las principales es contar con programas y herramientas de seguridad. No importa el sistema operativo que utilicemos, ya que cualquiera puede llegar a ser vulnerable.
También es muy importante contar con las últimas versiones. De esta manera podremos tener instalados parches de seguridad y resolver posibles vulnerabilidades. En muchas ocasiones los ciberdelincuentes aprovechan estos fallos, estos agujeros del sistema, para introducir malware.
Hay que prestar mucha atención a los programas que instalamos. Siempre tenemos que hacerlo desde fuentes oficiales. Páginas serias, plataformas donde no haya riesgo de que introduzcan aplicaciones modificadas.
Pero lo más importante es el sentido común. Muchas variedades de malware requieren de la interacción del usuario para ejecutarse. Hay que huir de aquellos correos extraños que recibamos, no hacer clic en posibles mensajes spam o que contengan archivos adjuntos.
Algunas de las peores amenazas ya están en el navegador. En un artículo reciente hablábamos de ello y de cómo protegernos.
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad