¿qué tipo de delincuentes cibernéticos es más probable que cree un malware que comprometa a una organización al robar información de tarjetas de crédito?
Respuestas
¿Qué es el malware?
Malware o “software malicioso” es un término amplio que describe cualquier programa o código malicioso que es dañino para los sistemas.
El malware hostil, intrusivo e intencionadamente desagradable intenta invadir, dañar o deshabilitar ordenadores, sistemas informáticos, redes, tabletas y dispositivos móviles, a menudo asumiendo el control parcial de las operaciones de un dispositivo. Al igual que la gripe, interfiere en el funcionamiento normal.
La intención del malware es sacarle dinero al usuario ilícitamente. Aunque el malware no puede dañar el hardware de los sistemas o el equipo de red —con una excepción que se conozca (vea la sección Android de Google)—, sí puede robar, cifrar o borrar sus datos, alterar o secuestrar funciones básicas del ordenador y espiar su actividad en el ordenador sin su conocimiento o permiso.
“Los ataques de malware no funcionarían sin el componente más importante: usted”.
Es fundamental limitarse a utilizar fuentes de confianza para las aplicaciones móviles e instalar únicamente aplicaciones de buena reputación, descargadas directamente del sitio del proveedor, jamás de ningún otro sitio. En general, hay una multitud de malos actores, que le lanzan cebos contaminados junto con una oferta de acelerador de Internet, un nuevo gestor de descargas, un limpiador de disco duro o un servicio de búsqueda web alternativo.
Los ataques de malware no funcionarían sin el componente más importante: usted. Es decir, una versión crédula de usted que abre sin pensar un adjunto de correo electrónico que no reconoce o hace clic en algo procedente de una fuente no fidedigna y lo instala. Pero no se sienta culpable por hacer clic, porque el malware consigue engañar incluso a usuarios muy experimentados para instalarse.
Aunque instale algo de una fuente fidedigna, si no presta atención a la petición de permiso para instalar al mismo tiempo otro software empaquetado, podría instalarse software que no quiere. Este software adicional se presenta a menudo como un componente necesario, pero no suele serlo.
Otro truco que un experto de Malwarebytes observó en el Reino Unido requiere un poco de ingeniería social. Este engaño se aprovechaba de una opción de pago de facturación directa para atacar a los usuarios de teléfonos móviles. Los usuarios visitaban sitios para móviles y activaban sin darse cuenta unos botones invisibles que cobraban a través de los números de teléfono y facturaban directamente a los proveedores de telefonía, que a su vez pasaban el coste de las facturas a las víctimas.
En justicia, también debemos incluir una situación de infección con malware de la que el usuario no tiene culpa alguna, porque es posible incluso que el mero hecho de visitar un sitio web malicioso y ver una página o un rótulo publicitario tenga como resultado una descarga involuntaria de malware.
Por otra parte, si no ejecuta un programa de seguridad adecuado, sigue siendo suya la responsabilidad de la infección de malware y sus consecuencias.
“La plataforma Android, más popular, atrae más malware que el iPhone”.
¿A quién se dirige el malware?
La respuesta es: hay para elegir. Hay miles de millones de dispositivos de usuarios individuales. Están conectados a bancos, cuentas de tiendas minoristas y muchas otras cosas que merece la pena robar. Es una gran superficie de ataque para adware y spyware, registradores de pulsaciones de teclas y publicidad maliciosa, además de un método atractivo para que los delincuentes perezosos creen y distribuyan malware a tantos destinos como sea posible, con relativamente poco esfuerzo.