• Publicidad
  • Boletín Gratis
  • Hazte Socio
Confidencial Digital Confidencial Digital
La web de las personas informadas que desean estar más informadas
Buscar
Secciones
Síguenos

Los delincuentes pueden ‘alquilar’ malware para robar tus contraseñas y datos bancarios

Los delincuentes pueden ‘alquilar’ malware para robar tus contraseñas y datos bancarios
Los delincuentes pueden ‘alquilar’ malware para robar tus contraseñas y datos bancarios
25/07/23 | 21:56
Etiquetas:
malware

La expansión del software-as-a-service –más conocido como SaaS– está multiplicando los beneficios de las principales compañías tecnológicas del mundo. Empresas como Adobe, por ejemplo, ya no ‘venden’ programas como el Photoshop o el Illustrator, sino que lo ‘alquilan’ mediante un sistema de suscripción que obliga a los profesionales a pagar una cuota mensual para poder seguir utilizando el software.

Se trata de un sistema muy lucrativo que ahora también tiene su contraparte en el mundo de la ciberdelincuencia. Nos referimos al MaaS, es decir, el malware-as-a-service, que replica el modelo de una manera un tanto turbia para ofrecer a cualquier persona la capacidad de usar un malware en su propio beneficio. De este modo, usuarios sin conocimientos técnicos pueden contratar los servicios de un malware para hackear cuentas o robar datos privados.

Sin duda vivimos tiempos extraños. Uno de los ejemplos más recientes de MaaS es un malware de robo de datos diseñado para hackear los Macs. Este malware trata de hacerse con la información sensible almacenada en los MacBooks de Apple, aprovechando vulnerabilidades en el sistema operativo. Se trata de un giro frente a la tendencia principal de atacar dispositivos con Windows, demostrando una vez más que ningún dispositivo está totalmente a salvo.

Cualquier dispositivo puede verse afectado por el MaaS

Existen múltiples tipos de MaaS, y cada uno funciona de manera distinta. Cada uno opera en un sistema operativo diferente, y todos pueden tener diferentes métodos de funcionamiento. Lo que tienen en común es que pueden contratarse por un precio relativamente accesible a través de los mercados de malware en la dark web, unos espacios que, por desgracia, están volviéndose cada vez más populares.

Según el tipo de MaaS que se contrate, el ataque adoptará una forma u otra. Algunas clases de malware-as-a-service operan como ataques de phishing, donde se trata de convencer a la víctima de la legitimidad de una web o un correo para obtener la contraseña de sus cuentas. Cuando se consigue la clave, la persona que ha contratado el servicio puede acceder a las cuentas de la víctima y robar la información que estaba buscando.

Sin embargo, los ciberatacantes que acuden a estos mercados buscan sobre todo formas de malware más sofisticadas que permiten robar los datos de manera aún más discreta. Los troyanos y los keyloggers se sitúan a la cabeza de los rankings, ofreciendo servicios de infiltración y registro de las pulsaciones del teclado en los dispositivos de las víctimas. Algunas de estas formas de malware son tan avanzadas que pasan desapercibidas ante los antivirus.

¿Cómo podemos proteger nuestras cuentas?

Debemos desechar la vieja idea de que no seremos víctimas de un ciberataque porque no somos personas o instituciones relevantes, sobre todo ahora que cualquiera puede contratar los servicios de un hacker y usar su malware para su propio lucro. Los ataques y hackeos pueden provenir de cualquier persona conocida, compañeros de empresa, clientes, parejas, rivales. Por eso es necesario estar alerta y proteger las cuentas de forma robusta.

  • Usa claves seguras. Refuerza la seguridad de tus contraseñas para que resulten casi imposibles de hackear. Este es un primer paso esencial que mucha gente tiende a omitir, confiando en contraseñas simples o antiguas que ya no les garantizan ninguna seguridad. Para que tus claves sean robustas es necesario que sean largas y aleatorias: y, por supuesto, cada cuenta online debe tener su propia contraseña individual.
  • No conectes dispositivos USB a tus equipos. Los dispositivos USB ya no son una forma confiable de trasladar información entre dispositivos. Si introduces un pendrive en un ordenador de acceso público como el terminal de una copistería, es muy probable que termine infectado con malware que podría poner en serio riesgo tus datos. Es mejor ceñirse a las transferencias online.
  • No descargues archivos sospechosos. Del mismo modo, es fundamental que evites las descargas de archivos de origen dudoso, sobre todo si provienen de páginas web no verificadas o de poca confianza. Y esto no se refiere únicamente a los archivos ejecutables, sino que se aplica a cualquier tipo de archivo, incluyendo documentos de Office, imágenes o videos.

Debemos mantenernos a menudo alerta al navegar por internet, y considerar que cualquier correo electrónico que recibamos, cualquier web que visitemos y cualquier archivo que nos envíen puede ser una amenaza potencial. Las herramientas anti-malware pueden ayudarnos a mantener nuestros dispositivos protegidos hasta cierto punto, pero, ante la expansión del MaaS, nuestra propia prudencia debe erigirse como una barrera ante las ciberamenazas.

 
Etiquetas:
malware

Video del día

Detenida en Madrid una kamikaze borracha y
con un kilo de cocaína en el maletero
Más en Noticias
Portada
Comentarios
Envíanos tus noticias
Si conoces o tienes alguna pista en relación con una noticia, no dudes en hacérnosla llegar a través de cualquiera de las siguientes vías. Si así lo desea, tu identidad permanecerá en el anonimato
Enviar una noticia