¿Cómo llega el malware a mi ordenador?


La web de inteco.es nos deja un estudio de la forma en que el malware se introduce en nuestros sistemas y sin que sepamos como sucedió:

Según estudios de INTECO y Panda, casi la mitad de los sistemas (Windows, en su mayoría) están infectados o contienen malware (que no es lo mismo). ¿Cómo ha llegado ese malware hasta ahí? Existe todavía la creencia (totalmente desfasada) de que un comportamiento imprudente es la única causa de cualquier infección. Veamos por qué esto no es cierto y qué posibilidades hay.

No existen métodos exóticos, mágicos o difusos para infectar un sistema. Se resume en que todo malware necesita ser ejecutado y lanzar su código en el sistema: este es su objetivo para poder infectar y "subsistir". Sin ejecución, no hay infección. Si se evita la ejecución "descontrolada" de aplicaciones, programas e incluso archivos, se limita drásticamente el riesgo.


¿Bajo qué circunstancias, por tanto, se ejecutan programas? Veamos las más importantes y usadas.

  • Compartiendo USBs: Es la evolución de los antiguos disquetes, únicas vías de comunicación entre los sistemas. A la hora de compartir estos dispositivos de almacenamiento, la configuración por defecto de Windows permitía la ejecución de los programas alojados en él. Esto contribuía a la dispersión del malware. En marzo de 2011, Microsoft deshabilitó esta opción por defecto y terminó con más de 10 años de infecciones por este método.
  • Vulnerabilidades: Existen vulnerabilidades en que permiten que al utilizar un programa, se ejecute "otro". Por ejemplo, al abrir con Adobe Reader un documento PDF especialmente manipulado, al abrir con Office un archivo DOC, etc. Ocurre igual con las páginas: si se abre una página web (independientemente de su naturaleza, pero que haya sido atacada previamente) con un navegador vulnerable, puede llegar a ejecutarse código malicioso (malware). Esto es a causa de las vulnerabilidades de ejecución de código. Todos los programas, cada cierto tiempo, sufren de estos problemas. Si los atacantes los conocen y saben cómo aprovecharlos, se convierten en un método de infección. La única solución es actualizar los programas: siempre y sin excusas, además de asegurarlos para evitar que se esté expuesto durante el tiempo en el que no existe parche.
  • Ingeniería social. A veces, si no hay vulnerabilidades, lo más sencillo es presentarse en el sistema como una aplicación que promete alguna funcionalidad interesante. Con esta intención llegan los archivos adjuntos al correo. Si la víctima los ejecuta, el malware ya puede instalarse en el sistema.
  • Ejecutando conscientemente: Puede darse el caso de que el usuario ejecute un programa legítimo, pero que se encuentre troyanziado. O sea, dentro haya sido modificado sin autorización de sus creadores para contener malware. Incluso, que el programa se financie a través de la instalación (más o menos clara para el usuario) de adware junto al programa.

Una vez vistas las vías de infección más comunes, debemos ser conscientes de la importancia de mantener unos hábitos de seguridad constantes. O, veámoslo con un ejemplo: entre los usuarios internautas es general la creencia de que navegar por páginas de contenido para adultos es garantía de infección, mientras que cualquier otro uso del sistema lo mantiene alejado del malware. Frente a esta creencia, existen estudios en los que se afirma que, en proporción, el porcentaje de páginas de cualquier temática que intentan infectar al usuario es mayor que las webs de contenido para adultos.

Por tanto, el malware llega al sistema de muchas maneras diferentes, e independientemente de los hábitos de navegación, se deben tomar siempre las máximas precauciones.