La mayoría de la gente nunca se enfrenta cara a cara con el malware, pero después de haber probado software de seguridad durante algún tiempo, no somos la mayoría de la gente. Hagamos una inmersión en la Web oscura para ver qué aspecto tiene el malware.
Un programa antivirus correctamente instalado y mantenido debería acabar con cualquier ataque de malware, ya sea un bot, un virus, un troyano o incluso un ransomware. Incluso si visitas sitios web poco fiables, haces clic en enlaces dudosos y haces caso omiso de los consejos habituales, tu antivirus debería intervenir y protegerte. Como resultado, es probable que nunca hayas visto ninguna prueba de un ataque de malware más allá de una notificación de «Amenaza en cuarentena». Te preguntarás, ¿qué aspecto tiene el malware? ¿Reconocerías siquiera un programa malicioso si lo vieras?
En realidad, muchos programas maliciosos no se parecen a nada en absoluto. Un virus, por ejemplo, hace todo lo posible por ocultarse mientras infecta otros archivos y ordenadores. Un bot se queda tranquilamente en tu ordenador hasta que recibe órdenes del centro de mando y control para lanzar spam o participar en un ataque DDoS a un sitio web importante.
Los troyanos, por el contrario, aparentan ser programas útiles y legítimos, con una bonita fachada para ocultar actividades en segundo plano como el robo de datos. Y cuando el ransomware reclama tu atención, son malas noticias. Pero como ya hemos dicho, tu antivirus suprime estos y otros tipos de malware.
En el proceso de recopilación y análisis de nuevas muestras para nuestras pruebas prácticas de protección contra malware, hemos visto todas estas variaciones. Empezamos con miles de URLs de alojamiento de malware, descargamos sus desagradables cargas útiles y las ponemos a prueba. En el transcurso de las pruebas, nos hacemos los tontos lanzando archivos desconocidos, haciendo clic para dejar que se instalen y concediéndoles todos los permisos que solicitan. Este artículo muestra algunas de las rarezas que hemos encontrado en nuestras últimas búsquedas.
El horror del ransomware
Si tu ordenador sufre un ataque de ransomware, no lo sabrás hasta que sea demasiado tarde. El ransomware permanece oculto, cifrando silenciosamente tus archivos importantes. Una vez que el trabajo sucio está hecho, el malware reclama totalmente tu atención con su nota de rescate. Los autores prometen que si pagas el rescate especificado (normalmente en Bitcoin u otra moneda imposible de rastrear) recuperarás tus archivos, pero si cogen tu dinero y huyen, no puedes denunciarlos exactamente a la Oficina de Buenas Prácticas Comerciales. Realmente no quieres tener un encuentro directo con el ransomware.
El ransomware llamado Petya, mostrado en la imagen, no se limita a cifrar tus archivos. Finge un error de pantalla azul y luego finge una larga recuperación CHKDSK al reiniciar. Pero no recupera los datos, sino que cifra el disco. Cuando termina, muestra una chillona calavera de arte ASCII para llamar tu atención. Pulsa cualquier tecla y recibirás las malas noticias, junto con las instrucciones para pagar el rescate.
El malware de bloqueo de pantalla no cifra tus archivos. Simplemente oculta el escritorio y todos los programas, para que no puedas utilizar el ordenador. A menudo, estos ataques afirman proceder de alguna división de las fuerzas de seguridad y exigen el pago de una multa en moneda imposible de rastrear. En algunos casos, se puede desbaratar el farol del ransomware con sencillas técnicas de recuperación. Por supuesto, es mejor utilizar protección contra ransomware y evitar la necesidad de recuperación.
Los instaladores extranjeros no son para ti
El malware no respeta las fronteras nacionales. Dondequiera que haya personas, hablen el idioma que hablen, encontrará malware tratando de afianzarse. Si te encuentras con un troyano destinado a China, Ucrania o Brasil, deberías rechazar el instalador, del mismo modo que la gente de China o Brasil puede rechazar un programa de instalación en inglés.
¿Quieres malware incluido en tu pedido?
A veces, el problema de una instalación no es el programa en sí, sino el software que lo acompaña. Puedes encontrar software completamente legítimo, incluso programas antivirus, incluido con adware, spyware u otra basura no deseada. En un caso así, el proveedor de seguridad no tiene la culpa. Un tercero creó el paquete engañoso. AppEsteem es una joven empresa cuya misión es sacar a la luz estos engaños y advertir a las empresas legítimas cuando se desvían demasiado hacia el lado oscuro del bundling.
Los caballos de Troya abren las puertas al malware
El histórico Caballo de Troya era literalmente un caballo de madera, un «regalo» del ejército griego que asediaba Troya. Cuando parece que los griegos se rindieron y se marcharon, los troyanos introdujeron el caballo en las murallas de la ciudad como trofeo de la victoria. A diferencia del Rey Arturo de los Monty Python, las tropas griegas se acordaron de esconderse dentro del caballo. Al caer la noche, se escabulleron y abrieron las puertas de la ciudad, dejando entrar al resto de su ejército.
Los caballos de Troya modernos están hechos de bits y bytes, no de madera, y abren las puertas de tu PC para liberar malware, no soldados. Pero siguen siendo un gran problema. Los instaladores de algunos programas pueden parecer perfectamente legítimos y los programas que instalan parecen hacer lo que prometen. Sólo que traen consigo pasajeros no deseados.
Ciertos programas gratuitos que hayas instalado en tu PC por diversos motivos, son utilidades funcionales, pero mientras estás ocupado utilizándolas no ves el software malicioso que también se ha instalado. Además, puede que una vez que hayas utilizado la herramienta gratuita para, por ejemplo, buscar controladores obsoletos, tengas que pagar si quieres solucionar los problemas encontrados. Se trata de un modelo utilizado tanto por algunos programas legítimos como por utilidades antivirus fraudulentas. La urgencia también es habitual, por ejemplo, un precio promocional que termina hoy.
El sexo vende
Hemos acordado que te mantendrás alejado de programas que ni siquiera están en tu idioma. ¿Qué podría hacerte romper esa promesa? ¿Qué tal la posibilidad de algo atrevido? No hace daño mirar, ¿verdad? Pues no. Cada vez que salimos a cazar malware, nos encontramos con algunos programas que utilizan imágenes sexys para captar tu interés. Intenta evitarlos.
Diversión y juegos
A lo largo de los años, cada vez que hemos tendido nuestra red para capturar nuevas muestras de malware, siempre hemos recogido algunas con una apariencia dramática similar. Suelen mostrar una imagen muy detallada de un guerrero con espada, una hechicera con poca ropa o algún otro personaje de juego, junto con una pantalla llena de información y mensajes en chino. Sí, vienen cargados de adware, pero son bastante llamativos.
Si intentas traducir los mensajes que aparecen en el instalador, aparecerán frases como «Big Broadcast» y «Medium VIP». Quizá sean más interesantes los consejos que aparecen en el borde inferior. Según el traductor Yandex, dicen así: «Juegos malos hechos de papel, rechazar juegos pirateados, prestar atención a protegerse, tener cuidado con ser engañado, juegos moderados, beneficiar el flujo cerebral, juegos de apuestas, dañar el cuerpo, organizar razonablemente el tiempo para disfrutar de una vida sana». ¿Entendido?
Estas obras de arte relacionadas con juegos aparecen a menudo. La mayoría de ellas simplemente te invitan a registrarte o a iniciar sesión (y, por tanto, a sufrir publicidad no deseada). En VirusTotal, la mayoría tienen una calificación moderadamente buena: no más de 20 de los 70 motores antivirus los marcan como no deseados. No son útiles para nuestras pruebas, pero sin duda proporcionan un interludio estético.
Esperemos que nunca sufras malware
Como puedes comprobar, los programas maliciosos, al igual que los programas legítimos, tienen un aspecto muy variado, desde tristes y poco convincentes hasta totalmente profesionales. Con un poco de suerte y con una protección antivirus potente y actualizada, no tendrás problemas con el malware.
Recuerda que el malware es sólo una de las muchas amenazas para tus dispositivos y tu información privada. Echa un vistazo a nuestros consejos para mantenerte seguro en Internet.
