Mimecast Logo
Obtenga una cotización

    ¿Qué es el malware?

    Es fundamental que las organizaciones mantengan una tecnología robusta para identificar y mitigar el malware en todas sus formas.
    Programe una demostración
    Malware
    Programe una demostración
    Descripción general

    ¿Qué es el malware?

    El malware describe cualquier tipo de software malicioso que puede infectar todos los dispositivos con capacidades informáticas y puede propagarse de diversas formas. Algunos tipos de malware incluyen virus, gusanos, troyanos, spyware, adware y ransomware, entre otros.

    Uno de los métodos más utilizados por los ciberdelincuentes para propagar programas maliciosos son los ataques de phishing. Normalmente, los intentos de suplantación de identidad se llevan a cabo a través del correo electrónico, donde los ciberdelincuentes se hacen pasar por altos ejecutivos o compañeros de un empleado en un intento de engañar a los usuarios para que hagan clic en un enlace malicioso o descarguen un archivo malicioso que, en apariencia, parece legítimo. Una vez que se hace clic en un enlace o archivo malicioso, el malware transmitido por correo electrónico puede propagarse rápidamente dentro de una organización, secuestrando sistemas de misión crítica o información sensible. Comprender cómo funciona el malware y cómo identificarlo es sólo el primer paso para combatir esta amenaza. Las organizaciones actuales también necesitan software y protocolos de ciberseguridad para bloquear los programas maliciosos transmitidos por el correo electrónico y evitar que lleguen a la bandeja de entrada del usuario.

     

    GettyImages-936117884-1200px.jpg

     

    ¿Qué hace el malware?

    El malware, abreviatura de software malicioso, es un archivo o código dañino, que se infiltra, infecta, roba o daña los sistemas informáticos sin el conocimiento o consentimiento del usuario. Una vez que un ciberdelincuente obtiene el acceso, puede llevar a cabo cualquier número de conductas maliciosas, normalmente para obtener acceso a activos sensibles para su propio beneficio financiero.

    La intención del malware puede variar en función del tipo específico de malware, aunque suele incluir algunas de las siguientes:

    • Robar datos confidenciales, como credenciales de acceso, información de tarjetas de crédito u otra información personal o comercial.
    • Tomar el control de un sistema, para que los atacantes puedan utilizarlo con fines maliciosos, como lanzar un ciberataque o propagar e infectar otros sistemas con malware.
    • Recopila información confidencial investigando la red local del usuario infectado.
    • Perturbar los sistemas borrando archivos, haciendo que sistemas enteros sean disfuncionales o causando otras formas de daño.

    Tipos de malware

    Algunos de los tipos de malware más comunes son:

    • Virus - Un virus es un tipo de malware que infecta un ordenador adhiriéndose a un programa o archivo y replicándose. Los virus pueden causar daños en archivos, programas e incluso componentes de hardware.
    • Gusanos - Los gusanos son programas maliciosos autorreplicantes que pueden propagarse por las redes y causar daños importantes en los sistemas informáticos. Pueden propagarse rápidamente y causar trastornos generalizados.
    • Troyanos - Un troyano es un tipo de malware que se disfraza de programa o archivo legítimo para obtener acceso a un sistema informático. Una vez que un troyano se ha infiltrado en un ordenador, puede robar datos, instalar malware adicional y tomar el control del sistema.
    • Spyware - El spyware es un tipo de malware diseñado para recopilar información de un sistema informático sin el conocimiento ni el consentimiento del usuario. Esta información puede incluir datos sensibles como credenciales de acceso, información financiera y datos personales.
    • Adware - El adware es un tipo de malware que muestra anuncios o ventanas emergentes no deseados en el ordenador del usuario. Puede ralentizar un sistema informático y dificultar su uso.

    ¿Cómo funciona el malware?

    El malware funciona aprovechando las vulnerabilidades de los sistemas informáticos. Puede entrar en un sistema a través de archivos adjuntos de correo electrónico, descargas de software o sitios web infectados. Una vez que se ha infiltrado en un sistema, el malware puede causar daños borrando archivos, robando datos o tomando el control de un sistema informático o una red.

    En muchos casos, el malware intenta mantener su presencia en el sistema instalándose en varias ubicaciones, como archivos del sistema, registros o carpetas de inicio, lo que dificulta aún más su detección y eliminación.

    El malware puede causar muchos daños tanto a los sistemas como a los datos que contienen. Aunque la pérdida financiera suele ser el impacto inicial de los ciberataques exitosos, el daño a la reputación de una marca puede tener un impacto aún mayor a largo plazo. Por suerte, la industria de la ciberseguridad y sus aliados llevan años luchando contra el malware y los ciberdelincuentes y existen soluciones sólidas que pueden ayudar a prevenir el malware. El último Informe sobre el estado de la seguridad del correo electrónico sirve de guía para ayudar a los usuarios a comprender plenamente las últimas tendencias en lo que se refiere al malware transmitido por correo electrónico.

    Detenga el malware con Mimecast

    Mimecast está aquí para ayudarle a trabajar protegido ofreciéndole una solución todo en uno para gestionar la seguridad, el archivo y la continuidad del correo electrónico. Como servicio de suscripción basado en la nube, Mimecast es fácil y asequible de implantar, sin necesidad de adquirir hardware o software ni de realizar un mantenimiento continuo. Los servicios de Mimecast pueden gestionarse fácilmente a través de una consola administrativa central, lo que elimina el coste y la complejidad de las soluciones tradicionales de seguridad del correo electrónico.

    Los servicios de seguridad de Mimecast utilizan sofisticados motores de detección y la inteligencia sobre amenazas más reciente para detener el malware, el spam, los virus y otras amenazas antes de que lleguen al gateway de correo electrónico. La tecnología de Mimecast proporciona:

    • Filtros de spam avanzados, que detienen el 99% del spam con 0,0001% falsos positivos.
    • Control de contenidos y prevención de fugas de datos.
    • Tecnología de mensajería segura que permite a los empleados compartir información confidencial sin necesidad de tecnología de cifrado.
    • Un servicio para enviar archivos de gran tamaño, hasta 2 GB, desde el buzón de correo de un empleado, eliminando la necesidad de utilizar servicios de compartición de archivos no seguros y de calidad para el consumidor.

    Detener el malware en ataques selectivos

    El ciberphishing y el spear phishing representan algunas de las amenazas más peligrosas para la seguridad de las empresas, ya que a menudo utilizan sitios web infectados con malware para robar información confidencial de los empleados. Mimecast defiende contra estos ataques de virus phishing y otras amenazas avanzadas con el conjunto de servicios denominado Protección frente a amenazas específicas. Mimecast escanea los enlaces de todo el correo electrónico entrante para identificar las URL potencialmente peligrosas e impedir que los usuarios accedan a ellas. Mimecast también pone en cuarentena los archivos adjuntos sospechosos o los reescribe a un formato seguro. Y para evitar el fraude por suplantación de identidad, Mimecast escanea la cabecera y el contenido de todos los correos electrónicos en busca de señales que indiquen un mensaje potencialmente fraudulento.

    Mimecast también proporciona herramientas para aumentar la concienciación sobre el phishing entre los usuarios, ayudándoles a detectar mejor los mensajes potencialmente peligrosos.

    Obtenga más información sobre cómo detener los ataques de malware y phishing por correo con Mimecast.

    Combatir el malware es una lucha constante

    Dado que las empresas dependen hoy más que nunca del correo electrónico, los piratas informáticos pueden utilizarlo fácilmente para propagar programas maliciosos, lanzar estafas de phishing selectivo y cometer fraudes de suplantación de identidad.

    La defensa contra el malware debe ser una búsqueda constante: los piratas informáticos perfeccionan continuamente el malware y los ataques de ciberphishing para burlar la seguridad de las empresas. Dado que las amenazas transmitidas por correo electrónico representan más del 90% de todos los ciberataques sofisticados, es fundamental que las organizaciones mantengan una tecnología robusta para identificar y mitigar el malware en todas sus formas.

    La tecnología antimalware perfecta debe ser fácil de implantar, gestionar y mantener, para evitar añadir más carga a unos equipos informáticos con escasos recursos. Y como es mucho lo que está en juego, la defensa contra el malware adecuada debe ser también increíblemente eficaz. Por eso, a la hora de elegir la tecnología para defenderse contra el malware, el spear-phishing y otras estafas de phishing por correo electrónico, cada vez más empresas de todo el mundo recurren a Mimecast.

    Más información sobre el malware

    ¿Cuál es la diferencia entre malware y ransomware?

    Malware se refiere a cualquier tipo de software malicioso, mientras que ransomware es un tipo específico y popular de malware. Los ciberdelincuentes atacan con ransomware a organizaciones de todos los tamaños y los ataques de ransomware que tienen éxito suelen secuestrar sistemas o datos confidenciales hasta que se paga una suma de dinero (rescate).

    Aprenda a diferenciar entre malware y ransomware en esta guía sobre Malware vs Ransomware.

    ¿Cuál es la diferencia entre un malware y un virus?

    Estos dos términos se utilizan a menudo indistintamente. Sin embargo, hay una gran diferencia: "malware" es un término general para cualquier software malicioso, y los virus son un tipo específico de malware.

    ¿Qué dispositivos pueden verse afectados por el malware?

    El malware puede infectar cualquier dispositivo con capacidades informáticas: desde ordenadores, tabletas y teléfonos inteligentes hasta servidores, dispositivos IoT y electrodomésticos inteligentes.

    ¿Reciben malware los dispositivos móviles?

    Sí. Los dispositivos móviles contraen malware y no es inusual: existe una gran variedad de software malicioso diseñado específicamente para infectar dispositivos móviles.

    Los dispositivos móviles en general no son tan seguros como los ordenadores. Las mismas medidas de seguridad que las empresas utilizan para las estaciones de trabajo y los servidores no suelen aplicarse a los dispositivos móviles. Por este motivo, es posible que los dispositivos móviles no estén protegidos por elementos como cortafuegos, cifrado o software antivirus.

    ¿Cómo infecta el malware los sistemas informáticos?

    Las vías más comunes por las que el malware puede penetrar en su sistema son el correo electrónico e Internet.

    Los programas maliciosos pueden acceder a su ordenador y otros dispositivos en el momento en que se conecta a Internet, por ejemplo, cuando navega en línea y aterriza en un sitio web pirateado, o cuando está viendo un sitio web legítimo que muestra anuncios maliciosos. Otras formas en las que su sistema podría infectarse es descargando archivos infectados, instalando programas o aplicaciones de proveedores desconocidos o no verificados, o al abrir un archivo adjunto malicioso de un correo electrónico.

    Mantenerse alerta y estar atento a las señales de alarma habituales, así como contar con soluciones de seguridad sólidas, ayudará a minimizar el riesgo de error humano y, en última instancia, evitará que el malware llegue a sus dispositivos en primer lugar.

    ¿Cómo detectar y prevenir el malware?

    Para proteger a una organización y a sus usuarios contra el malware, es fundamental emplear tecnología capaz de detectarlo, así como soluciones para mitigar los efectos de un ataque exitoso. Además, educar y formar a sus empleados mediante cursos de concienciación sobre seguridad es una de las mejores inversiones junto con el empleo de una tecnología sólida.

    ¿Cómo protegerse contra el malware?

    Existen numerosas formas de protegerse contra el malware. Un método común consiste en implantar la seguridad del correo electrónico y otros programas informáticos de ciberseguridad que bloquean la entrada de programas maliciosos en una organización, junto con un programa de formación sobre concienciación en materia de seguridad para ayudar a mejorar la conciencia cibernética de los empleados, permitiéndoles identificar los ciberataques extraviados que consiguen atravesar las defensas iniciales de una organización.

    Comprenda cómo proteger su organización contra el malware con esta guía sobre la protección contra el malware.

    Recursos relacionados con el malware

    Resources_32.jpg
    Email Collaboration Threat Protection

    Gartner® Cuadrante Mágico™ para la seguridad del correo electrónico

    Analyst Report
    Resources_18.jpg
    Email Collaboration Threat Protection

    Email Security: Mimecast & Microsoft

    Whitepaper
    Resources_38.jpg
    Email Collaboration Threat Protection

    El coste y el riesgo de los ataques por correo electrónico: Mimecast frente a la competencia

    Infographic
    Back to Top