Programari maliciós (malware)
- El programari maliciós o malware (de l'anglès, malicious software) és el programari que realitza funcions no desitjades o perjudicials en un sistema sense consentiment de l'usuari.
- L'objectiu del programari maliciós és: robar informació dels usuaris, inserir eines de gestió remota per controlar els ordinadors o xifrar la informació que contenen els dispositius.
- Des del punt de vista tècnic hi ha molts tipus de programari maliciós depenent de com es distribueix, de com actua o de quina finalitat té: virus, cucs, troians, programari espia...
Punts d'entrada típics del malware
- Correu electrònic: És una manera molt directa i ràpida d'arribar a una persona i fer que obri un fitxer o accedeixi a una web. Aquestes accions poden provocar que el programari maliciós es traspassi a l'equip utilitzat. El correu pot ser correu brossa i utilitzar tècniques d'engany (phishing) o provenir d'un destinatari infectat sense saber-ho.
- Navegació web: Els cibercriminals infecten servidors web lícits que no estan protegits per afegir el codi maliciós a les pàgines que publiquen. Si es navega per aquesta web i l'equip no està protegit, n'hi ha prou amb la navegació per a què el programari maliciós es traspassi al nostre equip.
- Aplicacions descarregades d'Internet: Els cibercriminals ofereixen aplicacions falses, per a ordinador o per a mòbils, que infectaran els dispositius de les persones que les descarreguin. Generalment l'engany és oferir de forma gratuïta programari de pagament o aplicacions amb funcionalitats molt atractives.
- Dispositius d'emmagatzematge extern (memòries USB, discs durs, targetes de memòria, espais al núvol...). L'execució, la descàrrega o la simple connexió a espais externs d'emmagatzematge pot suposar l'entrada de programari maliciós a l'equip.
Segrest d'informació (ransomware)
- Aquest tipus de programari maliciós xifra el màxim d'informació possible de l'equip utilitzat i dels que hi estiguin connectats, abans que la víctima en sigui conscient. Una vegada realitzada l'encriptació de les dades, es mostra una nota de rescat (ransom, en anglès) exigint pagament econòmic per recuperar la informació.
- Si l'usuari no disposa de còpies de seguretat perdrà totes les dades encriptades. Cal dirigir-se a les autoritats.
- Malgrat els esforços dels governs per perseguir-lo, actualment és un dels programaris maliciosos més difosos a Internet.
- La seva entrada acostuma a ser a partir d'un correu enganyós (phishing) amb un enllaç a una web externa o directament amb un fitxer adjunt.
Com combatem el programari maliciós?
- No obris enllaços o fitxers adjunts de missatges de correu de persones desconegudes o que semblin sospitoses (publicitat desconeguda, notícies urgents, escrit en diversos idiomes, amb faltes d'ortografia...)
- No descarreguis fitxers o aplicacions sospitoses. Elimina complements sospitosos del navegador.
- Sigues molt prudent amb l'ús de dispositius d'emmagatzematge extern. Assegura't que provenen d'algú que també utilitza mesures de protecció.
Per saber-ne més
- Aprèn més sobre el malware: "Malware, cuál es su objetivo y cómo nos infecta".
- Notícies: "El ransomware, el segrest del nostre ordinador".