Vés al contingut (premeu Retorn)

Sou a: Inici / Gestió d'incidents de seguretat IRT / FAQ / Què és el Malware i com prevenir-lo?

Què és el Malware i com prevenir-lo?

Què és el malware o programari maliciós?


El programari maliciós és un programa o arxiu dissenyat per a inserir de forma oculta codi nociu en un ordinador que permeti al ciberdelinqüent aconseguir algun objectiu, com ara recollir informació sobre l'usuari, fer servir l'ordinador com a enllaç per a activitats fraudulentes o obtenir ingressos a partir de tècniques d'extorsió.

La majoria requereixen acció humana per a infectar un equip per això fan servir tècniques de frau i enginyeria social per a presentar-se com a programes legítims provinents de fonts de confiança.

Alguns exemples de programari maliciós:

  • Virus informàtics: programari que en ser executat s'incorpora a les aplicacions existents a l'ordinador permetent infectar altres arxius. Requereix acció humana per propagar-se. Pot tractar-se d'un fitxer executable que arriba a l'ordinador annexat a un correu electrònic o descarregat des d'una pàgina web però també es pot tractar d'un document que conté macros.
  • Cucs: similars als virus, poden modificar el sistema operatiu amb l'objectiu d'autoexecutar-se a l'inici del sistema. Poden contaminar altres sistemes de forma autònoma explotant vulnerabilitats del sistema operatiu.
  • Troià: programari espia que permet capturar i enviar dades confidencials o obrir ports de comunicacions, permetent controlar l'ordinador de forma remota
  • Ransomware o programari maliciós de rescat és un tipus concret de programari maliciós que xifra la informació de l'equip infectat de forma que es torna il·legible. Extorsiona a l'usuari demanant un rescat econòmic a canvi d'una contrasenya que suposadament li permeti recuperar les seves dades.
  • Keylogger: captura i recopila tot el que escrivim a l’ordinador. Vol obtenir contrasenyes d’accés al nostre correu, xarxes socials i entitats bancàries.

Principals canals de difusió:

  • Correu electrònic, actualment és el principal canal de difusió de programari maliciós. Consulta a la FAQ Què és el correu fraudulent i com protegir-me? els darrers exemples de missatges que s'han difós a la UPC.
  • Navegació web: pàgines web fraudulentes o pàgines lícites que han estat vulnerades per manca de protecció.
  • Emmagatzematge extern (Pen drives USB, discs durs externs,...)
  • Descàrrega de fitxers: aplicacions falses, per a ordinador o per a mòbils des de webs o programes de compartició de fitxers
  • Vulnerabilitats o 'forats' de seguretat dels sistemes i aplicacions

Tècniques d'enginyeria social per aparentar provenir d'una font de confiança

Els ciberdelinqüents difonen el programari maliciós fent servir tàctiques de persuasió amb engany. Recreen un escenari fals simulant provenir de fonts de confiança (banc, servei postal, companyia energètica...). Suplanten a entitats fiables per a ocultar el seu origen fraudulent. En ocasions recorren a escenificar una situació d'urgència que insta a la persona a no pensar-s'ho gaire ("imminent baixa del servei", "oportunitat limitada"...).

L'objectiu és el mateix que qualsevol tipus de frau, que una persona realitzi una acció que en realitat anirà en el seu perjudici. El cas més típic seria aconseguir que una persona proporcioni dades personals (correu, contrasenyes, dades bancàries...) pensant que les està proporcionant a una font de confiança.

Com prevenir una infecció?

 

  • No executis mai fitxers adjunts a correus electrònics si no són documents que estaves esperant. Especialment els fitxers amb extensions .js, .vbs, .docm, .hta, .exe, .cmd, .scr i .bat.
    En el cas que no estiguis esperant fitxers d'aquest format es recomana eliminar el correu rebut i no obrir-lo per precaució a infectar l'ordinador.
  • No executis mai fitxers o aplicacions descarregades d'una web si no estas segur que siguin legítims.
  • No acceptar l'execució de programes que s'hagin descarregat automàticament sense que nosaltres li haguem donat permís
  • Si el missatge conté un enllaç web:
      • Passa sempre el ratolí per sobre abans d'obrir-lo per verificar que es correspon amb el web esperat
      • No obris mai cap enllaç sense comprovar que sigui real
  • Desconfia de missatges amb:
      • Salutacions massa genèriques (Estimat client vs Nom)
      • Errors ortogràfics o gramaticals
      • Contingut alarmista, urgència, "imminent baixa del servei"
      • Petició de dades personals o bancàries
      • Promocions o descomptes massa bons per ser certs
  • No responguis mai a un correu sospitós ni el reenviïs a altres persones
  • Contacta amb ATIC o bé contacta directament amb la companyia que presumptament remet el missatge si vols verificar la seva autenticitat.

Sospito que el meu equip s'ha infectat. Què he de fer?

Si has entrat a un enllaç sospitós o has descarregat i executat algun fitxer que creus que podia estar infectat actua immediatament:

  • Apaga l'ordinador
  • Desconnecta'l de la xarxa  (treu el cable de xarxa, o apaga el router si estas a casa)
  • Contacta amb ATIC

 

Fes còpia de seguretat periòdica de les teves dades

Fes còpia regular de les dades  (fitxers, aplicacions...) que guardis al disc dur de l'ordinador (a la C:\ o a les particions de disc local que tinguis) per a poder recuperar-los en cas d'avaria, infecció per virus o bé pèrdua accidental: documents, arxius locals de correus electrònics, llibretes d'adreces, adreces favorites del navegador, fotos, vídeos...

Pots fer la còpia en un emmagatzematge físic (disc dur extern, pen drive USB, DVD) o bé desar-les en l'espai de xarxa compartit que faci servir la teva unitat.
Defineix una periodicitat per repetir les còpies.

Mantén actualitzat l'equip amb els darrers pegats de seguretat:

- A la UPC

Els administradors de teu equip distribueixen les actualitzacions i pegats de seguretat de forma remota.

Sovint requereixen que l'equip es reinicii i tornis a iniciar sessió. Assegura't que apagues l'equip i tornes a iniciar sessió amb regularitat.

- A casa

Instal·la les actualitzacions automàticament tant bon punt surtin
Verifica que l’actualització automàtica està activada: ves a "Panel de control" > "Sistema y seguridad" > "Windows Update":
Es pot definir que sigui automàtica o bé que mostri un avís quan hi hagi actualitzacions disponibles.

 

Pots trobar més informació al web https://www.incibe.es/protege-tu-empresa/herramientas/servicio-antiransomware