El malware (compuesto por las palabras malicia y software) es un programa que ha sido desarrollado para realizar funciones indeseables que generan daño al usuario. Al principio, el objetivo del malware era irritar a los individuos, pero esto se ha expandido rápidamente hacia el espionaje sistemático y el robo de información personal. Las víctimas ya no son sólo individuos, sino además grandes instituciones como los bancos. El alcance del uso de programas maliciosos ha aumentado considerablemente en los últimos años y es ahora un factor drástico en la ciberdelincuencia.
Tipos de malware
El término malware engloba muchos tipos de programas maliciosos.
- Los virus infectan programas o documentos y después se multiplican cuando se accede a estos programas. Los programas que han sido asumidos se llaman programas de acogida o host programs. Los virus pueden ser dañinos y además pueden quitar los datos de los usuarios. A pesar de todo, un virus además puede ser promoción comercial, que primero se tiene que hacer clic, por lo que el programa puede ser utilizado. Un equipo infectado mostrará ciertos signos. Es más lento y frecuentemente muestra mensajes incorrectos o incomprensibles.
- Los gusanos siguen el mismo principio que los virus. Intentan ingresar a otros ordenadores por medio de de Internet. A diferencia de los virus, los gusanos no necesitan programas host.
- El caballo de Troya es un programa que ha sido diseñado para hallar datos y contraseñas en su ejecución. Está totalmente oculto para el usuario. Además cambia o elimina las configuraciones del sistema. Los troyanos se usan para enviar spam y atacar servidores. Un caso especial es el phishing en los sistemas bancarios. Los datos de bancos y clientes se registran específicamente.
- Un backdoor es una forma de dar a un tercero acceso a un PC sin que se le note, dándole así una forma de interactuar. Tal tercero entraría llamando a webs no seguras inicialmente haciéndose pasar por el software deseado hasta que alcancen la información que buscan.
- El spyware es un software que se usa para establecer el comportamiento del usuario. La información obtenida se vende generalmente, de modo que el comprador de esta información pueda entonces utilizarla para la promoción comercial dirigida.
- Con scareware se aprovecha la usual falta de experiencia de los usuarios. Por medio de de declaraciones falsas sobre posibles virus, son atraídos a comprar productos que combaten el supuesto virus.
Riesgo de malware por medio de de los motores de búsqueda
Los operadores de malware aprovechan el atractivo de los motores de búsqueda. Intentarán crear páginas web que estén bien posicionadas en los resultados de búsqueda de los motores de búsqueda para dirigir a los usuarios específicamente al malware. El peligro es que tu equipo se infecte automáticamente con el malware al elegir el resultado de la búsqueda. La provisión de tales enlaces en los SERPs además se llama ataque SEO. Google trata de detener las webs que ponen en peligro a los usuarios por medio de de malware, y la búsqueda implacable de los mismos.
Al mismo tiempo, el malware se puede distribuir por medio de de la promoción comercial maliciosa. Consiste en banners que contienen código malicioso para infectar otros equipos.
Publicación oficial en el blog de Google
Desde marzo de 2013, Google ofrece páginas de ayuda especiales para los operadores de sitios web que son víctimas de un ataque de hacker. Contienen una explicación punto a punto de qué hacer para restaurar tu web posteriormente de un ataque. Google da consejos acerca de cómo evitar a los hackers en el blog para webmasters sobre el tema de la piratería informática.
Ayuda posteriormente de haber sido pirateado
La descripción general de la Ayuda publicada por Google ayuda a las víctimas tras un ataque en forma de vídeos y posts útiles. Como primer paso, debes conseguir una visión general, formar un equipo de soporte y poner en cuarentena las páginas web o sitios web afectados. A continuación, usa la Consola de Búsqueda de Google y dispondrás una evaluación real del problema. Existen ayuda contra el malware y el spam. De ahí en adelante, la vulnerabilidad debe ser identificada y el portal web limpiado. Además existen ayuda con las solicitudes a Google para que se evalúe un portal web específico.
En el blogpost, Google señala que no todo el mundo es capaz de realizar todos los pasos. Se requieren habilidades administrativas avanzadas y experiencia.
Consejos para evitar ataques de hackers
Google ofrece consejos en su artículo acerca de cómo evitar un ataque. La seguridad de una web es tan importante como la optimización de los motores de búsqueda y su utilidad para sus visitantes. El software debe estar siempre actualizado. Si se usan plug-ins o apps externas, sus mecanismos de seguridad deben ser entendidos antes de usarlos. El motivo es que las debilidades en este área pueden permitir penetraciones en una web. El software no utilizado o innecesario debe ser eliminado inmediatamente. Google además recomienda contraseñas seguras y copias de seguridad automáticas. Al mismo tiempo, debe garantizarse la seguridad de todos los dispositivos que disponen acceso al servidor.
Enlaces Web