Blog NLT Secure
Se dice que estamos viviendo una “nueva normalidad”. Nos guste o no, este concepto que viene de Europa viene apalancado de la implementación abrupta del teletrabajo en áreas específicas de cualquier organización. Indudablemente eso nos plantea una nueva forma de trabajar en casa, aspecto que también debe resguardar la protección y seguridad de los datos que manejamos, tanto de los nuestros, como de la compañía en la que trabajamos. En esa misma línea, naturalmente debemos estar alerta y ojalá saber cómo detectar malware.
La preocupación es porque hoy existen distintos tipos de ciberataques, donde destaca el malware. Los ciberataques son intentos organizados de atacar y dañar a un sistema informático o red específica. Estos se dan porque se aprovechan de alguna vulnerabilidad del software o hardware y sobretodo en las personas. ¿Qué ocurre en la práctica? Roban o exponen datos privados perjudicando a una persona o compañía, pues puede comprometer información sensible.
Entre los tipos de ciberataques que existen, se pueden clasificar en cinco categorías:
1.- PHISHING
Roba datos de usuarios, como números de tarjetas de crédito o contraseñas. Usualmente se dan cuando un delincuente se hace pasar por una persona de confianza, engañando a la víctima para que abra un mensaje de texto, correo electrónico o SMS (smishing) mediante un enlace malicioso. Luego de abrir el enlace se genera un sistema ransomware, donde se revela información confidencial o sencillamente se instala un malware. Dentro del phishing está el Spear phishing, smishing y el whaling.
2.- WEB ATTACKS (ATAQUES A UNA WEB)
Aquí destaca la inyección SQL, un método de infiltración de un código intruso que se aprovecha de una vulnerabilidad informática presente en una aplicación, inyectando consultas SQL maliciosas en el campo de entrada de una web, engañar a la aplicación para que haga uso de los comandos que desee y acceder a la base de datos que quieran. Además de ralentizar el funcionamiento de una web, manipulan, roban o destruyen datos, tomando el control absoluto del servidor.
Los otros que destacan son los XSS o Cross Site Scripting, que usan recursos web de terceros para ejecutar secuencias de comandos en el navegador web de la víctima o en la aplicación programable. Se suele enviar en forma de fragmentos de código Javascript ejecutados por el navegador de la víctima, incluidos Flash, HTML, Java y Ajax.
3.- MALWARE
Son los más conocidos y populares. Es un código malicioso cuyo objetivo es corromper sigilosamente un sistema informático. Estos malwares invaden, dañan o deshabilitan computadores, sistemas, móviles, asumiendo el control de las operaciones con la finalidad de dañar la reputación de la empresa, sacar dinero al usuario de forma ilícita e incluso robar, cifrar, borrar datos, o secuestrar funciones básicas de un ordenador. Entre los tipos de malwares destacan muchos tipos de softwares maliciosos, como spyware, ransomware, troyanos, entre otros.
Una vez que sabes cómo detectar malware, viene la etapa de eliminarlo. Dependerá de las condiciones, pero siempre es bueno que vayas paso a paso. Primero, es bueno que veas si es posible eliminar el malware con un antivirus o EDR. Si lo tienes instalado, haz un análisis profundo para detectar la cantidad de malware que hay en tu disco duro. Luego de eliminarlo, es recomendable limpiar los archivos que se pudieron ver afectados y ejecutar un escaneo a la red de la mano de un análisis de vulnerabilidades.
Si con ese primer paso te fue mal, entonces te recomendamos poner el archivo en cuarentena, que permitirá aislarlo. Luego, intenta desinfectar el archivo cuando se actualice el antivirus o EDR. O bien instalar un antivirus o EDR que sí pueda eliminar el malware.
Si el malware dañó el acceso a tu computador y no puedes acceder normalmente a tu sistema operativo, entonces lo mejor es tratar de arrancar tu sistema operativo en modo seguro. Si persisten los problemas, una opción es intentar acceder de forma remota y restaurar el sistema o eliminar el virus manualmente si es posible.
Los malwares pueden terminar siendo muy dañinos y sus ataques muy impensados, por eso siempre es recomendable que te enfoques en un plan de recuperación ante desastres probado, realizando copias y que cuentes con copias de seguridad que te permitan restaurar toda la información perdida y que el tiempo de afectación de servicio sea lo mínimo posible para una rápida restauración de los sistemas comprometidos.
Hoy existen muchas alternativas preventivas, como las que ofrecemos en NLT Secure, ya que somos especialistas en ese tipo de servicios preventivos. Nos preocupamos de que no pases malos ratos con información personal y laboral delicada.
¡No te expongas a ciberataques, entra hoy a nltsecure.com y conoce nuestros servicios!
NLT Secure
a CISO Global Company