Software malicioso: cómo prevenir, identificar y eliminar el malware

El malware tiene muchas caras, y es que los programas maliciosos se reproducen en los ordenadores de diferentes formas. Ya se trate de virus, de programas espía o de troyanos, la presencia de software malicioso en los sistemas informáticos siempre debería evitarse. ¿Qué tipos de malware hay? En la presente guía te contamos cuál es la mejor manera de protegerse de sus ataques y lo que puedes hacer si tu equipo o el espacio web de tu servidor se infecta.

El término malware hace referencia a un tipo de software que tiene funciones generalmente malignas. La mayoría de usuarios lo identifican simplemente como virus, alejándose así de la definición y dimensión real del software malintencionado. Un virus informático representa un tipo específico de malware y es diferente a muchos otros tipos.

Gusanos informáticos

Los gusanos informáticos se reproducen y propagan de forma más activa que los virus y no necesitan alterar archivos, sino que acceden a los sistemas a través de redes o de dispositivos de almacenamiento. Los gusanos informáticos que se propagan por medio de correos electrónicos utilizan el programa de correo electrónico de un usuario para distribuirse a través de los contactos de la libreta de direcciones. Al igual que los virus, los gusanos pueden dañar el sistema y se utilizan a menudo para que el atacante pueda ejercer cierto control sobre el equipo ajeno. Hoy en día son uno de los tipos de malware más utilizados.

Troyanos

Los caballos de Troya, más conocidos como troyanos (su nombre hace referencia al mito griego recogido por Homero en La Odisea), se presentan como programas aparentemente inofensivos, pero en realidad intentan acceder a los sistemas informáticos y, si lo consiguen, ejecutan en ellos funciones que afectan de manera negativa al usuario. Los troyanos son capaces de llevar a cabo acciones perjudiciales, como puede ser vigilar el tráfico de datos en un ordenador o incluso copiar archivos y enviarlos. Otros, por su parte, ejecutan y modifican determinados programas del ordenador e instalan nuevo software (en la mayoría de los casos, programas espía o adware). Los troyanos pueden, incluso, ser controlados a distancia (por ejemplo, por medio de un backdoor o puerta trasera), lo que da lugar a que otros usuarios tengan la posibilidad de hacer un uso indebido de un ordenador en lo que hoy se conoce como cibercriminalidad.

Adware

El término deriva del inglés y está compuesto por “advertisement” (“Ad”) y por software (“ware”). El adware permite visualizar publicidad en un programa y, en la mayoría de los casos, forma parte del software gratuito (freeware) y es legítimo. Sin embargo, puede resultar peligroso cuando realiza cambios en el sistema o en la configuración del navegador sin preguntar y muestra, por ejemplo, pseudopáginas web o ventanas emergentes.

Programas espía

Con este software se pueden espiar los datos de los usuarios para ser transmitidos al fabricante o a terceros sin que estos sean conscientes de que están siendo observados. La información obtenida por medio de programas espía suele ser utilizada para fines comerciales y ello da lugar a que se muestren, por ejemplo, anuncios relacionados con dichos datos.

Los programas espías y el adware se engloban en la categoría de greyware, ya que no causan daños directos en el sistema. Sin embargo, ambos pueden hacer disminuir el rendimiento y la seguridad del equipo.

Scareware

El scareware es un software diseñado para asustar y confundir al usuario, normalmente por medio de avisos falsos que alertan de la presencia de malware en el ordenador. Si se recomienda el uso de un software de pago para eliminar el malware, se puede hablar del Rogue Software, un programa que hace que se infecte el ordenador cuando el usuario compra e instala la supuesta aplicación.

Ransomware

Este software extorsivo va un poco más lejos que el scareware, ya que bloquea el acceso al sistema operativo de un ordenador o a determinados archivos y pide el pago de un rescate para su desbloqueo.

Backdoor (puerta trasera)

La puerta trasera hace referencia a una función más que a un programa independiente. Se trata de un componente de software a través del cual un usuario externo puede tener acceso a un ordenador sin que el usuario se dé cuenta.

El acceso remoto a un ordenador suele usarse para los ataques Denial of Service (DoS), que paralizan los servicios de Internet, o para el envío de correos electrónicos de spam. Las backdoors acceden al sistema normalmente a través de troyanos, gusanos informáticos o virus.

Hay diversos tipos de software diseñados para proteger a los sistemas informáticos de las amenazas externas, pero toda la responsabilidad no recae en ellos, sino que tu manejo de la situación también juega un papel importante. Esto hace referencia, por un lado, a las medidas preventivas basadas en software y, por otro, a las directrices sobre el uso de Internet.

Prevención basada en software

Para que tu sistema esté a salvo de badware, es recomendable dotar al equipo del siguiente software:

• Un programa antivirus actual y eficaz: un antivirus es un programa que se ejecuta de manera permanente y protege al equipo de las amenazas de software maligno. Para que sea capaz de reconocer el mayor número posible de programas malintencionados, siempre debe estar a la orden del día por medio de actualizaciones automáticas. Los sistemas operativos Windows vienen de serie con un antivirus, que puede ser Microsoft Security Essentials (Windows Vista, Windows 7) o Windows Defender (a partir de Windows 8). Entre los programas antivirus más efectivos y, a su vez, gratuitos se encuentran Avast , Avira y 360 Total Security. Estos programas están disponibles tanto para Windows como para sistemas operativos Mac o Android. Otro de los antivirus más conocidos y también gratuito para Windows es Panda Free Antivirus.
  
  Este tipo de programas protegen a los sistemas de la presencia de virus y pueden eliminar casi cualquiera de ellos independientemente de su naturaleza o, al menos, pueden ofrecer consejos sobre cómo proceder correctamente. Esto también se aplica a gusanos informáticos, troyanos y otro tipo de software malicioso, de modo que los programas antivirus no solo protegen contra virus informáticos, sino también contra otros tipos de programas malintencionados y ayudan, también, a eliminar malware.

• Un firewall activo: solo puedes proteger tu ordenador de accesos no deseados cuando el cortafuegos está activo, y este es un componente esencial de muchos sistemas operativos, entre ellos Windows.

• Una versión actual del sistema operativo: las actualizaciones ayudan a eliminar los vacíos de seguridad ocasionados por la presencia de malware en tu equipo. Lo más recomendable es mantener el sistema operativo al día, por ejemplo, activando las actualizaciones automáticas.  

• Versiones actuales de los programas: también es recomendable actualizar el software que se utiliza, sobre todo aquel que posibilita la conexión a Internet. Las versiones anticuadas de los navegadores, de Java, de Flash y de otras aplicaciones, contienen a menudo fallos de seguridad y permiten que el badware tenga acceso al sistema.

Uso prudente de aplicaciones de Internet

A menudo, un acceso a Internet poco meditado da como resultado que el malware se cuele en tu equipo. Si se toman en consideración ciertas directrices, se pueden disminuir notablemente las posibilidades de que el sistema se infecte:

• Instala programas y archivos que procedan de fuentes fiables. El software y las actualizaciones deben descargarse siempre desde la página web del proveedor original y, en caso de freeware o shareware, la descarga debe realizarse desde portales serios y conocidos.

• En lo que concierne a la instalación de programas, asegúrate de que en ella no se cuela ninguno que no desees.

• No abras ningún archivo o enlace proveniente de correos electrónicos cuyos remitentes no conozcas o que contengan mensajes con asuntos dudosos.

• Presta atención a los anuncios, banners o ventanas emergentes en los que haces clic y evita, sobre todo, los enlaces que contienen promociones, vales o cualquier otro tipo de oferta dudosa.  

• Maneja con cautela datos sensibles como la información sobre la cuenta bancaria, los datos de registro y las contraseñas.  

• Guarda los datos más importantes como copias de seguridad externas por si tu ordenador se infecta con malware y, para eliminarlo, es necesario formatearlo.

Si crees que tu ordenador está infectado, debes adoptar las medidas necesarias con la mayor celeridad posible. En términos generales, no hay una manera de proceder establecida para eliminar el software malintencionado. Una búsqueda en Internet te proporcionará información sobre los síntomas que provoca la infección mediante malware, así como sobre el procedimiento para eliminarlo. Dicha búsqueda no debe llevarse a cabo desde el equipo perjudicado, sino que lo mejor es que lo desconectes de la red y lo apagues antes de que el malware provoque daños mayores.

Eliminar malware de ordenadores por medio de programas antivirus

Si sospechas que el malware se ha apoderado de tu ordenador, sigue los siguientes pasos:

• Inicia el equipo en modo seguro (en él, los programas malignos no se cargarán). Si tienes Windows como sistema operativo, presiona la tecla F8 y espera hasta que puedas iniciar sesión. En el menú, elige la opción “Modo seguro con funciones de red”, ya que necesitas tener acceso a Internet para ejecutar el resto de acciones.

• El siguiente paso es analizar el equipo con el programa antivirus. Es necesario que compruebes si tienes la última versión. Si no es así, actualízalo, aunque, a pesar de ello, solo puede reconocer y vencer a programas malintencionados conocidos, razón por la que un antivirus no ofrece nunca seguridad a nivel global. Algunos virus, incluso, tienen la capacidad de esconderse de los programas antivirus. 

• Además de los antivirus ya utilizados, es recomendable volver a analizar el equipo con un software antimalware más especial. A este respecto, existen diversidad de programas gratuitos y de versiones de prueba para software de pago que están especializados en eliminar el malware existente. Entre ellos se encuentran, por ejemplo, Malwarebytes Anti-Malware o SUPERAntiSpyware Free Edition. Una herramienta fiable para detectar malware es Microsoft Safety Scanner, que puede descargarse en caso de que se tengan sospechas. Con ESET y con Bitdefender QuickScan, puedes tener acceso a herramientas online que permiten luchar contra el malware. En el caso de los programas de adware o de las barras de herramientas del navegador de equipos Windows, pueden ser de gran ayuda herramientas como AdwCleaner.
  
  Algunos programas antivirus ofrecen diferentes opciones de análisis. Un análisis rápido dura unos 20 minutos, mientras que un análisis completo puede superar la hora de duración. Al final del proceso se puede eliminar el software malicioso y, tras reiniciar el equipo, el programa muestra que el equipo está totalmente protegido.

Eliminar malware del equipo mediante sistemas de emergencia o formateo

Una variante algo más laboriosa pero que genera buenos resultados es la utilización de software de emergencia, como por ejemplo Kaspersky Rescue Disk, F-Secure Rescue CD o KNOPPIX. Estos programas ofrecen la opción de descargarse de forma gratuita y de copiarse en formato ISO en discos extraíbles. Para ello, debes iniciar el equipo infectado. Al ejecutarse el sistema operativo, el software de emergencia iniciará un análisis en busca de elementos maliciosos y eliminará los elementos infecciosos. Si tiene lugar un ataque más grave que impide que el equipo pueda incluso encenderse, este tipo de sistemas de emergencia son la única solución para que el equipo pueda volver a ponerse en funcionamiento.

En caso de que el equipo siga teniendo problemas (ocasionados por la acción del badware), tienes dos opciones: o recurres a un experto con la esperanza de que este pueda resolver la situación o te ocupas tú mismo del problema, para lo que será necesario almacenar archivos personales, formatear todos los discos duros del ordenador y volver a instalar el sistema operativo. El formateo es seguramente lo que más trabajo conlleve para luchar contra la presencia de programas malintencionados, aunque también es el método más seguro para eliminarlos, en especial en el caso de los parásitos informáticos que se aferren con mucha tenacidad al sistema u de otros tipos de malware que vuelven a instalarse, ya que a pesar de que el sistema haya sido analizado, estos siguen estando presentes en el mismo.

Medidas de seguridad en el alojamiento web

Para proteger las páginas web del ataque del software malicioso se puede recurrir a las siguientes medidas preventivas:

• Acceso cifrado al espacio web: en lugar de un acceso por FTP, es más recomendable usar o bien FTP sobre SSL (FTPS) o el protocolo SFTP. Gracias al cifrado, tu espacio de almacenamiento online está mejor protegido.  

• Nombres de usuario y contraseñas seguros: no solo se aconseja utilizar contraseñas complejas o de un solo uso (lo mejor es que una contraseña contenga más de 8 caracteres, entre ellos mayúsculas, minúsculas y cifras o caracteres especiales), sino también nombres de usuario individualizados (no simplemente “Admin” o “Webmaster”).

• Autenticación de dos factores: algunos sistemas de gestión de contenidos y otros programas permiten llevar a cabo la autenticación de dos factores cuando se hace el registro. Esto es posible, por ejemplo, en WordPress y Joomla! mediante el uso de Google Authenticator.  Después de indicar el usuario y la contraseña, el sistema pedirá otra contraseña, un proceso similar al de la banca online. Esta contraseña en forma de código se envía, normalmente, a través de una aplicación para el teléfono móvil. A través del registro con otro elemento aumenta la seguridad de su inicio de sesión.

• Actualización de CMS y de otros tipos de software: los vacíos de seguridad en las versiones antiguas de los sistemas de gestión de contenidos pueden dar lugar a la presencia de malware. Por lo tanto, es importante estar seguro de que se cuenta con la versión más estable y segura del software, lo que también es de aplicación para todo tipo de plugins, temas y demás extensiones y programas que se emplean en una página web.

• Copia de seguridad: crea un backup de manera regular de toda la página web, incluida la base de datos, y guárdalo en un dispositivo de almacenamiento de datos local. Si tu página web se ve afectada por programas malintencionados, puedes recuperar todas las páginas con esta copia de seguridad. Es recomendable guardar el backup en el espacio web, ya que los intrusos pueden manipular todo lo que este contiene.

Eliminar software malicioso de la página web o del espacio web

Si tu página web ha sido hackeada e infectada con malware, lo primero que deberías hacer es ponerla offline, ya que las páginas que contienen elementos maliciosos se convierten en transmisoras de software maligno, que se introduce en los ordenadores de los visitantes de las páginas web.

En caso de que tu proveedor de alojamiento web no te haya informado de la presencia de software malicioso, ponte en contacto con él para ponerle al tanto de la situación, ya que a menudo puede ser de ayuda para erradicarlo. Sin embargo, puedes adoptar ciertas medidas para recuperar la seguridad de tu servidor web de manera independiente:

1. Analizar el equipo en busca de elementos dañinos: el primer paso es descartar que tu ordenador sea la causa del problema. Para ello, deberás analizarlo en busca de badware y depurar los elementos maliciosos encontrados. Repite el proceso con todos los ordenadores que han estado conectados al servidor web mediante protocolo FTP.
   
   
2. Cambiar todas las contraseñas: es probable que al menos una de tus contraseñas haya sido hackeada. Por ello, debes cambiar todos los códigos de acceso relacionados con tu servidor y con la página web hackeada. A las contraseñas para el acceso FTP y para la sección de administración se suman las contraseñas para la base de datos de la página web, para todos los visitantes de la página web y para el acceso SSH (si lo hubiera).
   
   
3. Localizar daños y repararlos: Google Search Console (antes conocida como Google Webmaster Tools) es una conocida herramienta con la que se pueden entender mejor las acciones del malware en una página web. Para poder utilizarla, tan solo se necesita tener una cuenta de Google (gratuita). La herramienta rastrea la página web en busca de software malicioso y ofrece opciones de ayuda para solucionar el problema. Como alternativa, puedes localizar los archivos infectados de la página web por ti mismo, aunque esta es una labor propia de webmasters versados en la materia.
   
   
4. Realizar backups: si has encontrado archivos maliciosos, reemplázalos con las copias del backup anterior que no estén infectadas. Para estar totalmente seguro de haber quitado todo tipo de programas malintencionados, tienes que eliminar la página web en su totalidad, volver a instalarla e insertar todos los archivos con ayuda de una copia de seguridad limpia. Si no has realizado un backup de la página web o si este también está infectado, tu proveedor de alojamiento puede facilitarte una versión antigua de tus archivos.
   
   
5. Eliminar la página web de las listas negras: los buscadores como Google o Bing envían las páginas web que contienen malware a las denominadas listas negras. Las que se hallan en la lista negra de Google lo están bien porque han obtenido malos resultados de búsqueda o bien porque van a ser eliminadas completamente de la lista de resultados. Una vez hayas eliminado todo el software malintencionado, el paso siguiente es solicitar un nuevo análisis de la página web por parte de los buscadores. En el caso de Google, se volvería a usar la Search Console, mientras que Bing pone a disposición la herramienta Bing Webmaster Tools.

Si no estás seguro de ser capaz de reparar todos los daños por tu cuenta, deberías recurrir a expertos, debido a que la única manera de satisfacer tanto a los visitantes como a las autoridades de control como Google o a tu proveedor de alojamiento es teniendo una página completamente segura.

El software malicioso acecha en todos los recodos de Internet, puede afectar a cualquiera y producir daños importantes por lo que es necesario tratar el problema a tiempo y tomar las medidas preventivas adecuadas. Además de usar programas especiales y de llevar a cabo un mantenimiento preventivo, no hay que olvidar ser cuidadoso y prudente al acceder a Internet, ya sea al navegar por la red, al utilizar aplicaciones web, al descargar archivos o al abrir los archivos adjuntos de los correos electrónicos. A pesar de tener esto en cuenta, no existe una protección 100 % segura e incluso los usuarios más precavidos pueden ocasionar la entrada de programas maliciosos en los sistemas. Eliminar malware requiere esfuerzo pero tiene su recompensa, pues solo un sistema libre de elementos dañinos puede garantizarte la seguridad y el rendimiento que te corresponden.