Amenazas de seguridad

Tipos de amenazas de seguridad

El malware es cualquier software creado para realizar acciones malintencionadas. El malware incluye el adware, el spyware, el grayware, los virus, los gusanos, los caballos de Troya y los rootkits. La suplantación de identidad (phishing) es una acción humana malintencionada que utiliza software común y contenido elaborado especialmente con este fin. El malware se suele instalar en una PC sin el conocimiento del usuario. Estos programas abren ventanas adicionales en la PC o cambian la configuración de esta. El malware es capaz de modificar los exploradores Web para que abran páginas Web específicas que no son la página Web deseada. Esto se conoce como “redireccionamiento del explorador”. El malware también puede recopilar información almacenada en la PC sin el consentimiento del usuario.

Adware

El adware es un programa de software que muestra material publicitario en la PC. El adware se suele distribuir con la descarga de software. Por lo general, el adware se muestra en ventanas emergentes. En ocasiones, las ventanas emergentes de adware son difíciles de controlar y abren ventanas nuevas a tal velocidad que los usuarios no llegan a cerrarlas todas.

Spyware

El spyware es similar al adware. Se distribuye sin la intervención o el conocimiento del usuario. Una vez que se instala y se ejecuta, el spyware controla la actividad de la PC. Luego, el spyware envía esta información a la persona o la organización responsable de la ejecución del programa.

Grayware

El grayware es similar al adware. El grayware puede ser malintencionado y, a veces, se instala con el consentimiento del usuario. Por ejemplo, un programa de software gratuito puede requerir la instalación de una barra de herramientas que muestra material publicitario o que realiza un seguimiento del historial de navegación Web de un usuario.

Suplantación de identidad (phishing)

La suplantación de identidad (phishing) es una técnica en la que el atacante finge representar a una organización externa legítima, como un banco. Se establece la comunicación con la posible víctima mediante correo electrónico, por teléfono o mensaje de texto. El atacante puede solicitar la verificación de información, como una contraseña o un nombre de usuario, con el supuesto fin de evitar consecuencias terribles.

Muchos ataques de malware son ataques de suplantación de identidad (phishing) que intentan persuadir al lector de que les proporcione a los atacantes acceso a información personal sin saberlo. Cuando completa un formulario en línea, los datos se envían al atacante. El malware se puede eliminar con herramientas para eliminar virus, spyware o adware.

NOTA: son muy pocas las ocasiones en que se necesita proporcionar información confidencial personal o financiera en línea. Las empresas legítimas no solicitan información confidencial por correo electrónico. Por lo tanto, desconfíe. Ante cualquier duda, comuníquese por correo o por teléfono para confirmar la validez de la solicitud.