Concienciación sobre seguridad online: malware

Actualizado hace 11 meses | Lectura: 4 min
Guardar

Como colaborador de nuestra plataforma, es posible que tengas acceso a una gran cantidad de datos sobre tus clientes, como nombres, direcciones, datos de las tarjetas de crédito o números de teléfono.

Esto quiere decir que tu cuenta de la extranet puede ser un objetivo muy tentador para ciberdelincuentes y estafadores, que usarán variedad de técnicas para intentar acceder a esos datos tan valiosos. El malware es una de esas técnicas, y en este artículo te explicamos en qué consiste. Otras dos técnicas muy comunes son el phishing y la ingeniería social


Contenido del artículo:


Qué es el malware

Malware es un término general que se utiliza para hablar del software malicioso, lo que incluye virus, gusanos informáticos, troyanos y programas espía. Se usa para alterar el funcionamiento del ordenador, recopilar información confidencial o acceder a sistemas informáticos privados.

El malware se utiliza a menudo para conseguir información como números o datos de identificación personal, números de tarjetas de crédito o cuentas bancarias y contraseñas. Cuando se ataca con éxito a una persona o una máquina con malware, se dice que han sido "infectadas".

Los objetivos principales del malware son:

  • Robo de datos confidenciales, como datos financieros e información personal o empresarial confidencial
  • Obtener el control y uso en remoto de una máquina
  • Enviar spam desde una máquina infectada a objetivos inocentes
  • Infiltrarse en la red local de un usuario infectado

Puntos de entrada e indicadores de malware comunes

Algunos puntos de entrada comunes del malware son:

  • E-mails de phishing que contienen enlaces o archivos maliciosos
  • Descargas de aplicaciones de fuentes no fiables
  • Webs maliciosas o hackeadas, como por ejemplo una que se haga pasar por la web de Booking.com
  • Ingeniería social que intenta instalar software de acceso en remoto como Anydesk, TeamViewer o Screenconnect
  • Enlaces o adjuntos maliciosos que se han compartido por redes sociales o mensajería instantánea
  • Dispositivos USB, unidades flash o discos externos

Estos son algunos indicadores comunes de un ataque de malware:

  • El sistema va lento o hay un aumento del uso de la CPU y la memoria
  • Descargas o pérdidas de archivos sospechosos
  • Archivos o extensiones de archivo inusuales
  • Navegadores que redireccionan a webs desconocidas o aleatorias
  • Ventanas emergentes (pop-ups) y anuncios en el navegador
  • Protector de pantalla diferente o fallos del sistema
  • Aumento en el tráfico de internet desde el ordenador

Qué hacer si sospechas de un ataque de malware

Si crees que tu ordenador puede estar infectado con malware, intenta seguir uno o más de estos pasos:

  • Usar un buen software antivirus para hacer un escaneo completo contra el malware
  • Eliminar aplicaciones instaladas o descargas de archivos sospechosos
  • Eliminar todos los archivos del directorio "Temp"
  • Restablecer todos los navegadores a su configuración predeterminada
  • Borrar la caché de todas las cookies de Booking.com
  • Restablecer todas las contraseñas, incluida la de tu cuenta de la extranet de Booking.com, y cualquier otra contraseña que tengas guardada
  • Informar a nuestro equipo de seguridad sobre la posible actividad maliciosa relacionada con el acceso a la extranet o con las reservas de clientes

Cómo proteger tu organización del malware

Para evitar estos posibles fallos de seguridad antes de que ocurran, te recomendamos seguir estos pasos para proteger tus cuentas y tu negocio frente al malware de forma proactiva:

  • Protege tus contraseñas
    Utiliza contraseñas únicas y largas para tus cuentas, y usa la autenticación de dos factores para proteger aún más estas contraseñas. Controla qué teléfonos móviles pueden recibir los códigos PIN que podríamos enviarte para la autenticación de dos factores. También puedes usar un gestor de contraseñas, que genera y guarda tus contraseñas en un sitio que puedes controlar.
     
  • Usa un software antivirus actualizado
    Instala un programa antivirus y asegúrate de que está actualizado. No olvides usarlo para escanear todo lo que descargues antes de abrirlo. El software antivirus también te permite escanear todo tu ordenador para buscar malware.
     
  • Mantente al día con los parches de seguridad y las actualizaciones
    Actualizar regularmente todo el software de tus ordenadores y dispositivos móviles puede prevenir problemas de seguridad. Las actualizaciones de software suelen incluir actualizaciones de seguridad para arreglar los puntos débiles del software, que los estafadores suelen utilizar para intentar acceder a los ordenadores de forma no autorizada.
     
  • Restringe el acceso a tus cuentas, extranet incluida
    Cuanto mayor sea el número de cuentas (de la extranet) y de personas con acceso a esas cuentas, mayor es el riesgo de infección por malware o de otro tipo de acceso malicioso al sistema. Usa varias cuentas y asigna distintos tipos de privilegios a cada cuenta de la extranet, sobre todo si gestionas varios alojamientos.
     
  • Descarga e instala apps únicamente de fuentes fiables
    Descarga e instala solo apps de app stores oficiales, y evita descargar apps o cualquier otro tipo de software que lleve mucho tiempo sin actualizarse o que solo hayan descargado un número limitado de personas. Es recomendable que desinstales con regularidad las apps y el software que lleves mucho tiempo sin usar.
     
  • Controla las unidades extraíbles
    Controla el uso de unidades extraíbles (como USB) en tus dispositivos. Asegúrate de escanear el contenido de los dispositivos USB y de las tarjetas de memoria cuando los conectes a tus ordenadores.
     
  • Activa el cortafuegos
    Los cortafuegos te protegen frente a ciberataques, ya que actúan como escudo entre tu ordenador o red y el tráfico de red malicioso o innecesario. Los cortafuegos también pueden evitar que el software malicioso acceda al ordenador o a la red a través de internet. La mayoría de sistemas operativos ya incluyen un cortafuegos, así que puede que solo tengas que activarlo.
     
  • Concienciación sobre ciberseguridad
    Mantente alerta frente a las amenazas de seguridad online. No abras nada que te parezca sospechoso ni descargues nada de webs que no puedas identificar como fiables. Trata correctamente la información que no sea pública y asegúrate de que no es accesible para personas sin autorización. Organiza con frecuencia formaciones de ciberseguridad para tu personal sobre amenazas clave, seguridad online, phishing, ingeniería social y fraude online.
  • Limita el uso de herramientas que permiten el anonimato online 
    Te desaconsejamos usar herramientas que permiten el anonimato online (por ejemplo, el modo incógnito) al navegar por la extranet. Esto nos ayudará a velar por tu seguridad.

 

Ahora ya puedes acceder a todas las novedades y los mensajes sobre cuestiones legales en un solo lugar.
Más info

¿Crees que el artículo es útil?