Un día de trabajo común en tu empresa, llega un cliente, te comenta que desea que le imprimas algo, te da su USB, descargas el archivo, preparas el documento e imprimes. Estimado con esto ya ganaste tus primeros $300 pesos del día. Sigues tu día normal, y cuando de repente vez documentos en tu escritorio que tu no tenías, minutos después no te deja abrir algunos programas, crees que es el Internet y reinicias el equipo, al encenderlo te das cuenta que no inicia sesión y cuando por fin entras a tu equipo te aparece esto:
{//Virus//Detected//EncryptedArch//}
Mi estimado lector tu computadora tiene un virus malware informático y por el momento no sabes de que tipo ni los alcances que tiene de daño.
El día de hoy estimados lectores platicaremos de 5 de los 10 virus que más atacan a los equipos de cómputo.
Para iniciar arranquemos con el significado de virus informático:
Un virus o malware (del inglés “malicious software”) es un tipo de software que tiene como objetivo infiltrarse o dañar una computadora o sistema de información sin el consentimiento de su propietario.
- Ransomware
El ransomware es un tipo de malware diseñado para secuestrar computadoras y obligar a sus víctimas a pagar rescates a cambio de que el hacker descifre los archivos. Los hackers infectan tu computadora solicitándote descargar un archivo adjunto de correo electrónico malicioso o que visites un sitio web que contiene el código; en última instancia, el programa malicioso cifra tus archivos más importantes o impide el acceso a tu computadora
El ransomware llega cuando menos lo esperas, además como han pasado los años se han encontrado nuevos virus de la familia de los ransomware, y no solamente ataca los equipos de cómputo; si estas dentro de una red sin protección, puede atacar hasta los servidores sin importar si están en la nube o sean físicos.
Variedades de virus troyanos
En informática, se denomina caballo de troya, o troyano, a un software malicioso que se presenta al usuario como un programa aparentemente legítimo e inofensivo, pero que, al ejecutarlo, le brinda a un atacante acceso remoto al equipo infectado. Suelen ser los más peligrosos, ya que no hay muchas maneras de eliminarlos.
Funcionan de modo similar al caballo de troya; ayudan al atacante a entrar al sistema infectado, haciéndose pasar como contenido genuino (salvapantallas, juegos, música). En ocasiones descargan otros virus para agravar la condición del equipo.
Clop gransomware
Clop ransomware, perteneciente a la familia de ransomware cryptomix, es un peligroso malware de cifrado. Oculta los archivos guardados al aplicar la extensión .Clop.
Por lo general, oculta imágenes, vídeos, música y las bases de datos al adjuntar esta extensión que impide que los usuarios accedan a sus archivos. En este caso, se necesita de una clave que permita romper el cifrado.
Clop ransomware es capaz de contaminar la mayoría de las versiones del sistema operativo Windows, incluidos Windows 10. Este es uno de los malwares más peligrosos que existen.
Spy eye/Spywire
El spyware/eye es un software que recopila información de un ordenador y después transmite esta información a una entidad externa sin el conocimiento o el consentimiento del propietario del ordenador.
Durante el tiempo de infección el Spyware se encarga de recopilar información importante como datos de tus amigos, correos electrónicos, usuarios y contraseñas de redes sociales y cuentas bancarias.
Heliconia Noise
Es un framework que despliega un archivo PDF malicioso que contiene un exploit de Windows Defender cuando un usuario visita una URL de ataque específica. Este archivo explota una vulnerabilidad en el motor JavaScript de Windows Defender que otorga privilegios de administrador del sistema.
Las capacidades de este framework son similares a las que utilizan los gobiernos en operaciones de espionaje de alto nivel o de recopilación de inteligencia. Incluye acciones como grabar audio, hacer o redirigir llamadas telefónicas y robar mensajes de texto y registros de llamadas, además de contactos.
La solución
El objetivo simple es poder contratar un antivirus de confianza, pero el tema no sólo es el proteger el equipo, sino también buscar proteger la red en la que te conectas. Hoy en día existen antivirus con diferentes niveles de protección, en la cual, la configuración más completa es un antivirus que protege, equipo, red y amenazas de web mail y demás puertos de mensajería en la nube.
Recomiendo los antivirus Bit defender, Kaspersky y McAfee, estas empresas son líder mundial en seguridad informática y ofrece las mejores soluciones de prevención, detección y respuesta ante amenazas en todo el mundo.
