En el basto territorio que es Internet, abundan una gran cantidad de amenazas que pueden comprometer la seguridad de nuestros dispositivos. Estos peligros están al acecho, camuflados en numerosas ocasiones en archivos que descargamos sin pensarlo dos veces. Por ello, vamos a tratar en esta publicación, donde es más frecuente encontrarlos y cómo podemos evitar ser infectados por alguno de ellos.
Cuando descargamos un programa o aplicación infectada, no sólo corremos el riesgo de que nuestro dispositivo funcione más lento o se llene de publicidad intrusiva. En el peor de los casos, los ciberdelincuentes podrían robar nuestra información personal, desde contraseñas hasta datos bancarios.
Por lo tanto, resulta esencial ser extremadamente cuidadosos y evitar descargar archivos de fuentes no confiables. La principal razón, que no siempre podemos estar seguros de lo que estamos obteniendo.
Pese a que el archivo parezca legítimo o provenga de una página que nos resulta familiar, podría haber sido manipulado para incluir algún tipo de malware. Los ciberdelincuentes cuentan con la habilidad y conocimientos necesarios para esconder código malicioso en archivos comunes, consiguiendo que aparenten sean totalmente inofensivos, hasta que los ejecutamos.
Archivos que se suelen utilizar para ocultar virus
El resultado de descargar alguno de estos archivos infectados puede ser variado:
- Podríamos experimentar en nuestro dispositivo, desde un rendimiento más lento, hasta la instalación de spyware que monitoriza nuestra actividad o que nuestro dispositivo realice acciones que no hemos solicitado.
- Ciertos tipos de malware permiten a los ciberdelincuentes, controlar nuestros dispositivos remotamente o bloquear archivos hasta que paguemos un rescate, lo que se conoce como ransomware. El ransomware y del que ya hemos hablado en otra publicación anterior, es un tipo de malware que cifra archivos determinados, impidiendo que sean abiertos o que los sistemas de la víctima funcionen.
Por esta razón, resulta fundamental que siempre descarguemos los contenidos o aplicaciones de sitios web oficiales o plataformas de confianza, como pueden ser Microsoft Store, Play Store o Apple Store, entre otras.
Si no le damos importancia a esta premisa, podríamos comprometer no sólo la integridad de nuestros dispositivos, sino también nuestra privacidad.
Existen varios tipos de archivos en los que los virus pueden camuflarse. A continuación, compartimos los más comunes:
- Archivos script: las extensiones de archivo como .JS (JavaScript) o .PY (Python), por ejemplo, pueden ejecutar código malicioso en el entorno apropiado. Aunque estos no realicen una acción por sí solos, se activan al ser ejecutados, convirtiéndose en una puerta de entrada para poder infectar nuestro sistema.
- Archivos EXE: los archivos .EXE son archivos ejecutables que pueden instalar software no deseado en nuestro PC. Abrir uno procedente de una fuente desconocida o poco fiable, puede comprometer gravemente nuestra seguridad, permitiendo que se instale malware o incluso programas no deseados, que roban nuestros datos personales, pudiendo llegar a compartir con terceros todo aquello que tecleemos en nuestro ordenador, por ejemplo.
- Archivos PDF: los piratas informáticos pueden llegar a incrustar scripts maliciosos dentro de un archivo del tipo PDF o utilizar exploits de día cero, incluso en los programas de lectura de archivos PDF para infectar nuestro ordenador. El exploit día cero, es un ataque contra una aplicación o sistema informático que tiene como objetivo la ejecución de código malicioso gracias al conocimiento de vulnerabilidades que son desconocidas por los usuarios y el fabricante del producto. Esto implica que dicha vulnerabilidad aún no ha sido solucionada. Por ello, es crucial no abrir archivos PDF de fuentes desconocidas o de correos sospechosos, incluso aunque procedan de fuentes conocidas, sin haberlos revisado con una aplicación antimalware antes.
- Archivos comprimidos (ZIP/RAR): son ideales para agrupar múltiples archivos en uno, facilitando su transferencia y almacenamiento. Pero, al descomprimir un ZIP o RAR, podríamos activar el malware que estaba oculto, por lo que es recomendable escanear el archivo antes de abrirlo y una buena manera de hacerlo es a través de herramientas como Virus Total. Esta herramienta gratuita, la tenemos disponible tanto como página web, como extensión para instalar en nuestro navegador. Además, no debemos olvidar que un gran número de proveedores de programas antivirus, no explora carpetas comprimidas.
- Apps de Microsoft: los documentos de Word, Excel y PowerPoint son utilizados en el entorno laboral y académico, por lo que también pueden ser vehículos para transmitir malware. Estos archivos pueden contener macros maliciosas que permitan la propagación de software no deseado, por lo que siempre existe el riesgo de descargar un archivo DOCX o XLSX que contenga código malicioso.
- Otros archivos: los citados anteriormente no son los únicos que pueden albergar malware. También lo podemos encontrar en una inocente imagen compartida por algún familiar o conocido. Por ello, es recomendable revisar los archivos o URL (enlace a páginas web) que nos llegan, para comprobar que estén limpias y evitar así sorpresas.
Internet está lleno de riesgos y los archivos o URL son de las amenazas más comunes. Aunque algunos virus puedan ser fáciles de identificar, la mayoría se encuentran ocultos en un archivo aparentemente inofensivo.
«No debemos menospreciar la astucia de los ciberdelincuentes, que saben cómo disfrazar todo tipo de malware y código malicioso en extensiones, programas o aplicaciones que utilizamos a diario.»
STI 2020 ® 
Deja un comentario