sábado, 18 de octubre de 2014

¿Qué es el riskware y como protegerte?.

¿Qué es el riskware y como protegerte?.



Riskware es el nombre por el que se conocen los programas legítimos que pueden provocar daños si son utilizados por ciberdelincuentes, por ejemplo, para eliminar, bloquear, modificar o copiar datos y afectar al rendimiento de ordenadores o redes. El riskware incluye los siguientes tipos de programas, utilizados comúnmente con fines legítimos:

Herramientas de administración remotas
Clientes IRC
Programas de marcación
Programas de descarga de archivos
Software para la monitorización de la actividad del ordenador
Herramientas para la gestión de contraseñas
Servicios de servidores de Internet, como FTP, web, proxy y telnet

Estos programas no se han diseñado para usos malintencionados, pero contienen funciones que se pueden utilizar con fines dudosos.
Cómo puede afectarte el riskware

Con tantos programas legítimos al alcance de los ciberdelincuentes para su uso con fines ilícitos, puede resultar difícil para los usuarios decidir qué programas representan riesgos. Por ejemplo, los programas de administración remota a menudo son utilizados por administradores del sistema y servicios de asistencia técnica para diagnosticar y solucionar los problemas de los ordenadores de los usuarios. No obstante, si un ciberdelincuente ha instalado en tu ordenador un programa de este tipo (sin tu conocimiento), dispondrá de acceso remoto a tu ordenador. Teniendo el control total del equipo, el ciberdelincuente puede utilizarlo para casi cualquier fin que desee.

Programas de administración remota legítimos, como WinVNC, se han instalado en secreto para obtener acceso remoto a un ordenador.

En otro ejemplo, la herramienta mIRC (que es un cliente de red ICR legítimo) puede ser utilizada de forma inadecuada por parte de ciberdelincuentes. Se identifican regularmente los programas troyanos que usan funciones mIRC para distribuir su carga maliciosa sin conocimiento del usuario. A menudo, los programas maliciosos instalarán el cliente mIRC para usos ilícitos posteriormente. En estos casos, mIRC normalmente se guarda en la carpeta Windows y sus subcarpetas, por lo que, si se detecta mIRC en estas carpetas, casi siempre significará que el ordenador se ha infectado con un programa malicioso. El Riskware puede incluir cualquiera de los siguientes comportamientos:

Client-IRC
Client-P2P
Client-SMTP
Marcador
Programa de descargas
Herramienta fraudulenta
Monitorización
NetTool
PSWTool
RemoteAdmin
RiskTool
Server-FTP
Server-Proxy
Server-Telnet
Server-Web
WebToolbar

Cómo protegerse frente al riskware

Al existir razones legítimas por las que el riskware esté presente en tu ordenador, puede que las soluciones antivirus no sean capaces de determinar si un elemento específico de riskware representa o no una amenaza para ti. Normalmente los productos antivirus te permiten decidir si deseas detectar y eliminar el riskware:

Detección y eliminación del riskware
Puede haber numerosas razones por las que sospeches que un programa de riskware, detectado por el programa antivirus, suponga una amenaza. Por ejemplo, si no has autorizado la instalación del programa y no sabes de dónde proviene o bien si has leído una descripción del programa en algún sitio web y ahora estás preocupado por su seguridad. En estos casos, el software antiviruste ayudará a deshacerte del programa de riskware.

Omisión del riskware
En los casos en los que se detecten programas de riskware y estés seguro de que has autorizado dichos programas, puede que consideres que estos no dañan tus dispositivos o datos. Los productos antivirus por lo general te permiten desactivar la opción de detectar estos programas o agregar programas específicos a la lista de excepciones, de forma que el software antivirus no identifique estos programas de riskware como maliciosos.



No hay comentarios:

Publicar un comentario