Los usuarios de Windows están constantemente expuestos a todo tipo de amenazas en la red. Desde ataques informáticos dirigidos hasta archivos y aplicaciones que se hacen pasar por originales e inofensivos pero que en realidad ocultan malware o software no deseado que termina por infectar nuestro ordenador. En ocasiones es muy complicado poder identificar entre aplicaciones originales e inofensivas y aplicaciones maliciosas, por lo que en este artículo os vamos a indicar cómo evitar ejecutar aplicaciones falsas que puedan comprometer nuestra privacidad.
Por lo general las aplicaciones falsas descargadas desde webs no oficiales suelen instalar en nuestros ordenadores barras de búsqueda en nuestros navegadores, falsos antivirus, falsas aplicaciones de optimización e incluso software espía. Todas estas aplicaciones recopilan una gran cantidad de datos personales y privados con fines estadísticos que comprometen nuestra seguridad y nuestra privacidad e incluso en algunos casos pueden utilizar la ingeniería social para conseguir que paguemos por algo que no es cierto (por ejemplo para desinstalar un supuesto virus que no existe).
Si queremos evitar que esto ocurra u seguir utilizando nuestro ordenador de la manera más segura posible debemos seguir siempre los siguientes pasos:
Buscar siempre las fuentes originales de los programas
A la hora de descargar cualquier archivo de Internet siempre debemos buscar la página web principal. Siempre que buscamos en Google o en cualquier otro buscador un determinado programa, por ejemplo VLC, podemos ver cómo nos aparecen un gran número de webs desde las que descargar el reproductor.
De todos los resultados que nos aparecen en el buscador sólo uno de ellos es el original (el que corresponde a la web www.videolan.org), el resto de ellos son enlaces a páginas de terceros que ofrecen la descarga junto a aplicaciones de publicidad o herramientas de terceros que no nos interesan y que están desarrolladas para remunerar a quienes han facilitado la descarga.
Descargar los programas desde sus páginas web principales nos permite:
- Asegurarnos de que la aplicación es oficial y no ha sido modificada por terceras personas u organizaciones con ánimo de lucro.
- Descargaremos la última versión oficial disponible.
Si por cualquier motivo la descarga desde la web oficial no es posible el segundo lugar donde debemos buscar es en plataformas de software como Major Geeks que nos ofrecen una descarga alternativa del programa libre de software no deseado.
Otros sitios de confianza desde donde bajar software son PortableApps, para descargar todo tipo de aplicaciones portables, y Ninite, una plataforma web que nos permite descargar un instalador para múltiples aplicaciones a la vez libre de publicidad y de software no deseado.
Analizar los archivos descargados antes de ejecutarlos en busca de malware o software no deseado
Una vez que hemos descargado una aplicación desde Internet debemos asegurarnos de que se trata de una aplicación inofensiva y de que no esconde en ella ningún tipo de software que pueda comprometer nuestra seguridad y nuestra privacidad.
Para ello podemos subir el instalador de la aplicación antes de ejecutarlo a la página web de VirusTotal, donde se analizará con más de 50 bases de datos de antivirus al mismo tiempo y nos informará si la aplicación es inofensiva o por el contrario contiene algún tipo de software peligroso o no deseado escondido en ella.
Aplicar medidas de protección adicionales en nuestro sistema
Los pasos anteriores nos van a permitir instalar software seguro en el 90% de las ocasiones, aunque no son infalibles. Para cubrir el resto de amenazas debemos aplicar en el sistema unas pequeñas medidas de seguridad adicionales como:
Instalar un Antivirus. Con un antivirus actualizado podremos asegurarnos de que la aplicación en cuestión no descarga ninguna herramienta maliciosa durante el proceso de instalación que pueda dañar nuestro equipo. Igualmente nos protegerá sobre cualquier otro elemento de software que pueda llegar a nuestro sistema, por ejemplo, mediante un exploit o a través del correo electrónico.
Instalar una herramienta Anti-Exploit. Algunas aplicaciones modificadas pueden estar diseñadas para explotar un fallo de seguridad en el sistema que garantice permisos adicionales y permita la instalación de malware u otro tipo de software incluso sin tener permiso para ello. Herramientas como Malwarebytes Anti-Exploit nos ayudarán a bloquear los posibles agujeros de seguridad que pueden dar lugar a esto.
Mantener el sistema operativo actualizado. Algunos piratas informáticos aprovechan debilidades del sistema para ejecutar malware de forma remota. Debemos mantener siempre nuestro sistema actualizado para evitar que esto pueda ocurrir en nuestro sistema y podamos vernos comprometidos.
Ejecutar las aplicaciones en una Sandbox. Si no estamos seguros al 100% de una aplicación siempre podemos instalarla en una caja de arena o Sandbox de manera que podremos analizar de forma segura su comportamiento y si detectamos algo raro eliminarla sin que esta haya podido afectar antes al resto del sistema.
Fuente:https://www.redeszone.net/
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad