¿Qué son los rootkits y las botnets?

Un rootkit es una pieza de software que puede instalarse y ocultarse en su computadora sin tu conocimiento. Puede ser incluido en un paquete de software más grande o instalado por un atacante que haya podido aprovechar una vulnerabilidad en tu computadora o te haya convencido para que lo descargues. Los rootkits no son necesariamente maliciosos, pero pueden ocultar actividades maliciosas. Los atacantes pueden acceder a la información, monitorear tus acciones, modificar programas o realizar otras funciones en tu computadora sin ser detectados.

Botnet es un término derivado de la idea de redes bot. En su forma más básica, un bot es simplemente un programa de computadora automatizado, o robot. En el contexto de las botnets, los bots se refieren a computadoras que pueden ser controladas por una o varias fuentes externas. Un atacante generalmente gana el control al infectar las computadoras con un virus u otro código malicioso que le da acceso al atacante. Tu computadora puede ser parte de una red de bots a pesar de que parece estar funcionando normalmente. Los botnets a menudo se utilizan para realizar una variedad de actividades, desde distribuir spam y virus hasta realizar ataques de denegación de servicio.

Leer más...

¿Qué es el código malicioso?

Los códigos malintencionados son archivos o programas no deseados que pueden causar daños a una computadora o comprometer los datos almacenados en una computadora. Varias clasificaciones de código malicioso incluyen virus, gusanos y caballos de Troya.

• Los virus tienen la capacidad de dañar o destruir archivos en un sistema informático y se propagan al compartir un medio extraíble ya infectado, abrir archivos adjuntos de correo electrónico maliciosos y visitar páginas web maliciosas.
• Los gusanos son un tipo de virus que se propaga de una computadora a otra. Su funcionalidad es utilizar todos los recursos de su computadora, lo que puede hacer que tu computadora deje de responder.
• Los caballos de Troya son programas informáticos que ocultan un virus o un programa potencialmente dañino. No es raro que el software libre contenga un caballo de Troya que hace que un usuario piense que está usando un software legítimo, en lugar de eso, el programa está realizando acciones maliciosas en su computadora.
• Los archivos de datos malintencionados son archivos no ejecutables, como un documento de Microsoft Word, un PDF de Adobe, un archivo ZIP o un archivo de imagen, que explota las debilidades del programa de software utilizado para abrirlo. Los atacantes utilizan con frecuencia archivos de datos maliciosos para instalar malware en el sistema de una víctima, comúnmente distribuyendo los archivos por correo electrónico, redes sociales y sitios web.

Leer más...

¿A dónde van los archivos borrados?

Cuando eliminas un archivo, dependiendo de tu sistema operativo y tu configuración, puede ser transferido a tu basura o papelera de reciclaje. Este "área de retención" esencialmente la proteges tu mismo, si eliminas accidentalmente un archivo, puede restaurarlo fácilmente. Sin embargo, es posible que hayas experimentado el pánico que resulta de vaciar la papelera antes de tiempo o de que un archivo desaparezca por sí solo. La buena noticia es que, aunque puede ser difícil de localizar, es probable que el archivo todavía se encuentre en algún lugar de tu máquina. La mala noticia es que, aunque creas que haz eliminado un archivo, un atacante u otra persona no autorizada puede recuperarlo.

Leer más...

¿Qué es el ransomware?

El ransomware es un tipo de amenaza de malware que los ciberdelincuentes usan para infectar computadoras y cifrar archivos de computadora hasta que se pague un rescate.  Después de la infección inicial, el ransomware intentará propagarse a los sistemas conectados, incluidas las unidades de almacenamiento compartido y otras computadoras accesibles.

Si no se cumplen las demandas de rescate del autor de la amenaza (es decir, si la víctima no paga el rescate), los archivos o los datos cifrados generalmente permanecerán encriptados y no estarán disponibles para la víctima. Incluso después de que se haya pagado un rescate para desbloquear archivos encriptados, los ciberdelincuentes a veces exigirán pagos adicionales, eliminarán los datos de una víctima, se negarán a descifrar los datos o se negarán a proporcionar una clave de descifrado que funcione para restaurar el acceso de la víctima.

Leer más...