El único sistema seguro es aquel que está apagado en el interior de un bloque de hormigón protegido en una habitación sellada rodeado por guardias armados. Eugene Howard Spafford, experto estadounidense en seguridad informática.

La Habana, Cuba. – El término malware, es el equivalente en castellano a programa maligno. Se nombra de esa forma a un software diseñado para dañar o tener acceso no autorizado a cualquier dispositivo informático, servicio o red programable. Ejemplos de ese tipo de programa son aquellos que roban o secuestran información, dañan o provocan el mal funcionamiento del equipo de cómputo, facilitan el acceso no autorizado de personas a la información, provocan molestias al usuario y otras muchas. En próximas entregas dedicaré espacio a esas variantes.

El término fue acuñado en el 1990 por Yisrael Radai (experto israelí en informática); antes de esa fecha los programas malignos se nombraban virus informáticos (en realidad estos son un subconjunto del malware). Entre los años 80 y 90 del siglo pasado se creaban programas de ese tipo como travesuras o una forma de vandalismo, pero en la actualidad el objetivo es obtener beneficios económicos, fundamentalmente.

Los programas malignos son usados por muchos motivos, entre los que se encuentran: a) engañar a la víctima para que proporcione datos personales con el fin de robar su identidad; b) robar datos de tarjetas de crédito u otros datos financieros; c) asumir el control de los dispositivos para lanzar ataques de denegación de servicio contra otras redes y d) infectar computadoras y usarlas para extraer criptomonedas.

Desde su creación a finales de los 1os 80, el malware encontró varios métodos de ataque. Entre ellos se encuentran los archivos adjuntos al correo electrónico, los anuncios maliciosos en sitios populares, las instalaciones de software falso, las unidades USB y las aplicaciones infectadas, los correos electrónicos con phishing e incluso los mensajes de texto.

Entre los programas malignos hay una gran variedad: virus, ransomware, scareware, gusanos, spyware, troyanos yadware, entre otros. En estos momentos la creación de estos ha llegado a un punto en el que existen agrupaciones criminales que se dedican al ciber crimen como servicio (CaaS), las cuales brindan el malware como un servicio (MaaS) a otros delincuentes. Esos programas malignos son accesibles desde cualquier lugar y muy fáciles de usar.

Las señales más comunes de que un equipo de cómputo ha sido infectado con malware son: a) lentitud del dispositivo; b) el navegador de internet redirige la consulta o va a sitios a los que no se tenía la intención de visitar; c) advertencias de infección, frecuentemente acompañadas de invitaciones para comprar algo que solucione las infecciones; d) problemas para apagar o encender el equipo y e) anuncios emergentes frecuentes, entre otros. Cuantos más de esos síntomas aparezcan, mayor será la probabilidad de que la computadora esté comprometida con malware.

La primera barrera de defensa contra los programas malignos es garantizar que el sistema operativo y el navegador web estén actualizados. La segunda es tener instalados programas anti malware en el equipo, y sobre todo actualizarlos con la mayor frecuencia posible. La tercera es no abrir ficheros adjuntos de remitentes desconocidos. En el caso de los dispositivos móviles, las aplicaciones se deben descargar de tiendas digitales reconocidas. Es altamente recomendable hacer copias de respaldo a la información importante que se posee en el equipo de cómputo, para poder restablecerla en caso de infección.

Uno de los gurúes de este campo, Peter Norton, dijo que los usuarios de computadoras se dividen en dos grupos, los que han perdido los datos debido a un malware y los que los perderán. Le recomiendo amablemente, amigo lector, que trate de ser la excepción de la regla.