DESARROLLO DE APLICACIONES PARA NEGOCIOS DIGITALES

¿QUÉ ES EL MALWARE?
Malware o “software malicioso” es un término amplio que describe cualquier
programa o código malicioso que es dañino para los sistemas.
El malware hostil, intrusivo e intencionadamente desagradable intenta invadir,
dañar o deshabilitar ordenadores, sistemas informáticos, redes, tabletas y
dispositivos móviles, a menudo asumiendo el control parcial de las operaciones de
un dispositivo. Al igual que la gripe, interfiere en el funcionamiento normal.
La intención del malware es sacarle dinero al usuario ilícitamente. Aunque el
malware no puede dañar el hardware de los sistemas o el equipo de red, sí puede
robar, cifrar o borrar sus datos, alterar o secuestrar funciones básicas del
ordenador y espiar su actividad en el ordenador sin su conocimiento o permiso.
¿Cómo puedo saber si tengo una infección de malware?
El malware puede manifestarse a través de varios comportamientos aberrantes.
Estos son algunos signos reveladores de que tiene malware en su sistema:
El ordenador se ralentiza. Uno de los efectos principales del malware es reducir la
velocidad del sistema operativo, tanto si navega por Internet como si sólo utiliza
sus aplicaciones localmente.
La pantalla se llena de oleadas de publicidad fastidiosa que no tendría que
mostrarse. Los anuncios emergentes inesperados son un signo típico de infección
por malware. Están asociados especialmente con una forma de malware conocida
como adware. Es más, los mensajes emergentes suelen ir unidos a otras
amenazas de malware ocultas. Por tanto, si aparece algo como
“¡ENHORABUENA, HA GANADO UNA SESIÓN GRATUITA CON NUESTRA
VIDENTE!” en un mensaje emergente, no haga clic en él. Sea cual sea el premio
que el anuncio promete, le saldrá muy caro.
El sistema se bloquea constantemente o muestra una pantalla azul BSOD (Blue
Screen of Death), que puede aparecer en los sistemas Windows cuando se
encuentra un error grave.
Observa una pérdida misteriosa de espacio disponible en disco, probablemente
debido a un ocupante indeseado de malware que se oculta en su disco duro.
Se produce un aumento extraño de la actividad del sistema en Internet.
La utilización de recursos del sistema es anómalamente elevada y el ventilador del
equipo comienza a funcionar a toda velocidad, lo cual señala que la actividad del
malware se ha apropiado de recursos del sistema en segundo plano.
La página de inicio del navegador cambia sin su permiso. Igualmente, los enlaces
en los que hace clic lo llevan a un destino web no deseado. Esto significa
normalmente que hizo clic en aquel mensaje emergente de “enhorabuena”, que
DESARROLLO DE APLICACIONES PARA NEGOCIOS DIGITALES

descargó algún software no deseado. También es posible que el navegador

responda muy lentamente.
El navegador se llena inesperadamente de nuevas barras de herramientas,
extensiones o complementos.
Su producto antivirus deja de funcionar y no puede actualizarlo, dejándolo
desprotegido contra el malware tramposo que lo deshabilitó.
También puede producirse un ataque de malware obviamente dañino e
intencionadamente provocador. Este es el caso del ransomware, que se anuncia
sin disimulo, le dice que tiene sus datos y exige un rescate para devolverle sus
archivos.
Incluso si todo parece funcionar bien en su sistema, no se confíe, porque no
conocer el problema no significa necesariamente que no existe. El malware
potente puede ocultarse en lo más profundo de su ordenador y husmear sus datos
sin disparar ninguna alarma mientras se apodera de sus contraseñas, roba
archivos confidenciales o utiliza su PC para expandirse por otros equipos.
¿Cómo me he infectado con malware?
Una infección de malware requiere una larga lista de ingredientes. Los principales
son las dos maneras más comunes en las que el malware obtiene acceso al
sistema: Internet y el correo electrónico, es decir, básicamente todo el tiempo que
está conectado a Internet.
El malware puede penetrar en su ordenador cuando (tome aliento) navega por
sitios web pirateados, hace clic en demostraciones de juegos, descarga archivos
de música infectados, instala nuevas barras de herramientas de un proveedor
desconocido, instala software de una fuente dudosa, abre un adjunto de correo
electrónico malicioso o descarga prácticamente cualquier cosa de la web en un
dispositivo que carece de una aplicación de seguridad antimalware de calidad.
Las aplicaciones maliciosas pueden ocultarse en aplicaciones aparentemente
legítimas, especialmente cuando se descargan a través de sitios web o mensajes
y no desde una App Store segura. Es importante, por tanto, prestar atención a los
mensajes de advertencia al instalar las aplicaciones, sobre todo si solicitan
permiso para acceder a su correo electrónico u otro tipo de información personal.
DESARROLLO DE APLICACIONES PARA NEGOCIOS DIGITALES

PHISHING
El termino Phishing es utilizado para referirse a uno de los métodos más utilizados
por delincuentes cibernéticos para estafar y obtener información confidencial de
forma fraudulenta como puede ser una contraseña o información detallada sobre
tarjetas de crédito u otra información bancaria de la víctima.
El estafador, conocido como phisher, se vale de técnicas de ingeniería
social, haciéndose pasar por una persona o empresa de confianza en una
aparente comunicación oficial electrónica, por lo general un correo electrónico, o
algún sistema de mensajería instantánea, redes sociales SMS/MMS, a raíz de
un malware o incluso utilizando también llamadas telefónicas.

CERTIFICADOS DE SEGURIDAD
Actualmente el cuidado de la información que manejamos a través de un
navegador web es muy importante, una de las formas más importantes de
protegerla es el SSL “Secure Sockets Layer” (Capa de puertos seguros). Es una
forma de cifrar la información desde el navegador de nuestra computadora hasta
que es recibida por el servidor.
Esto era común en sitios que manejaban información sensible como Bancos,
Redes sociales, tiendas online.
Esto evita que alguien con malas intenciones intercepte la información antes de
llegar al servidor y pueda ver por ejemplo contraseñas o información sensible.
Los sitios que cuentan con un SSL se ven así:

El todo poderoso Google ha comenzado desde este año (2017) a mostrar un

mensaje en todos los sitios que no cuentan con un SSL configurado, esto podría
afectar la decisión de los usuarios de entrar a tu sitio:

¿Debemos dejar de visitar sitios sin SSL?

No nos alarmemos, que un sitio no tenga configurado un SSL no quiere decir que
sea inseguro o que al navegar en él nos estén robando información, no es lo
DESARROLLO DE APLICACIONES PARA NEGOCIOS DIGITALES

mismo visitar un blog con información varia a un portal de un Banco, si no

introducimos información en una web no es necesario que tenga un SSL.
Poco a poco todos los sitios deberán incorporar un SSL, como lo dijimos arriba,
Google podría restarle valor en los resultados de búsqueda a los sitios sin SSL.
Existen 3 tipos de SSL:
Certificados con validación de dominio. En este SSL la autoridad certificadora
revisa propiedad del dominio del solicitante y no revisa la identidad de la empresa.
Certificados con validación de empresa. En este tipo de SSL es necesario validar
la propiedad del dominio, y presentar documentos legales de la empresa. El
usuario final puede ver la información de la empresa dando click en el candado de
la barra de navegación
Certificados con validación de empresa ampliada. Con este SSL se aumenta el
grado de confianza del usuario, para obtener un SS de este tipo es necesario
validar de forma más profunda los datos de la empresa:
- Comprobar la existencia física, jurídica y operativa de la empresa
- Comprobar que la identidad de la empresa existe en registros oficiales
- Comprobar que la empresa puede utilizar el nombre de dominio