Riesgos y Métodos de Infección de Malware: Herramientas, Cookies y Vulnerabilidades

Clasificado en Informática

Escrito el en español con un tamaño de 2,6 KB

Riesgos y Métodos de Infección de Malware

Herramientas de creación de malware (constructor): No realizan ninguna acción maliciosa directamente en el ordenador, pero son empleadas por programadores maliciosos para crear programas dañinos personalizados. El uso y posesión de estos programas no solo están tipificados como delito por la legislación española, sino que además suelen ser utilizados para propagar otros programas maliciosos que están ocultos.

Cookies Maliciosas

Existen tipos de ficheros, como las cookies, que según su uso pueden ser peligrosos o no. Las cookies son pequeños ficheros de texto que se crean en el navegador al visitar páginas web. Almacenan diversa información que, por lo general, facilita la navegación del usuario por la página web y no tienen capacidad para consultar información del ordenador en el que están almacenadas. Sin embargo, también existen cookies maliciosas que monitorizan las actividades del usuario en internet con fines maliciosos, como capturar datos y contraseñas de acceso a determinadas páginas web o vender los hábitos de navegación a empresas de publicidad.



Vías de Infección

Existen diversas formas en las que virus, gusanos y troyanos pueden llegar a un ordenador. En la mayoría de los casos, prevenir la infección es relativamente fácil siguiendo unas sencillas pautas. Las formas en las que un programa malicioso puede llegar al ordenador son las siguientes:

Explotando una vulnerabilidad

Cualquier programa del ordenador puede tener una vulnerabilidad que puede ser aprovechada para introducir programas maliciosos. Esto incluye sistemas operativos como Windows, Linux y macOS, navegadores web como Internet Explorer, Firefox, Opera y Chrome, clientes de correo, reproductores multimedia, programas de ofimática, compresores, etc. Para prevenir infecciones de esta forma, se recomienda mantener siempre actualizado el software del equipo.

Ingeniería social

La ingeniería social se utiliza para engañar al usuario y hacer que realice una acción que beneficie al atacante. Se emplea sobre todo en correos de phishing, pero puede usarse de más formas, como informar de una falsa noticia (por ejemplo, el comienzo de una falsa guerra) e incluir un enlace que dirige a una página web con contenido malicioso. Para protegerse contra esta técnica, es fundamental no hacer caso a correos recibidos de remitentes desconocidos y tener en cuenta que los bancos nunca solicitan datos bancarios por correo electrónico.

Karma: 8%
Visitas: 0

Entradas relacionadas:

Etiquetas:
herramientas de malware vulnerabilidades malware ingeniería social cookies maliciosas