DETECCIÓN Y ELIMINACIÓN DE MALWARE

La siguiente información, corresponde a la evolución de uno de nuestros primeros artículos en InfoSpyware denominado "Qué son los Spywares, cómo funcionan y cómo eliminarlos" que junto a los "11 pasos de una buena eliminación" (ahora resumidos en 9) correspondían a las primeras lecturas recomendadas en el foro.

Debido a que el mundillo de los 'Virus Informáticos' también han seguido evolucionando de como los conocíamos, dándole vida a una nueva fauna entre los que encontramos a: Los molestos que nos llenan de publicidad (Adware/PUPs), Los escurridizos Rootkits, los ladrones Troyanos Bancarios, los creadores de redes de PCs Zombies (Botnets), los falsos antivirus (Rogues), y los populares secuestradores del ordenador y archivos (Ransomware/Crypto-Ransomware)

Por lo que hemos actualizado esta guía con nuevas herramientas y pasos a seguir para poder detectar y eliminar prácticamente el 90% de todo el Malware que circula por la red.


¿Qué es el Malware?
Antiguamente llamados "Virus Informáticos", hoy en día se los conoce más técnicamente como: "Malware" (del inglés, malicious software) término que engloba a todo tipo de programa o código malicioso diseñado específicamente para infectar un ordenador y así realizar acciones determinadas (dañinas o fraudulentas) para la cual fue programado.



La familia de Malwares está compuesta por?
Dentro de su familia encontramos cualquier programa malicioso como ser: Virus informáticos, Troyanos (Caballo de Troya), Troyanos Bancarios, Ransomwares, Gusanos (Worm), Hijackers, Badwares, Keyloggers, Backdoors, Falsos Antivirus (Rogues) Scarewares, Rootkits, Bootkits, Adwares, Botnets, Spywares (Programas espía), Ransomware y Cripto-Ransomware, etc…




¿Quiénes crean los malwares y para qué?
En la actualidad, la creación de malwares ha evolucionado hacia una industria del crimen organizado (crimeware), manejada por mafias, especializadas en todo tipo de delitos informáticos (cibercriminales) que revierten en importantes beneficios económicos para sus creadores.


¿Cómo mi PC puede resultar infectado?
Entre las principales vías de infección actualmente podemos destacar:

• Al instalar cualquier programa gratuito, sin leer sus opciones (PUPs/Adware)
  
• Al insertar en el equipo un dispositivo USB infectado. (Gusanos)
  
• Al visitar algún sitio web legítimo que haya sido infectado -drive-by-download- (Ransomware)
  
• Al descargar falsas medicinas de programas piratas o programas "con regalo" (Spyware/Troyanos)
  
• Al descargar una supuesta actualización de Adobe Flash Player o JAVA para ver un vídeo. (Troyano/Botnet)
  
• Al abrir un archivo adjunto o seguir un enlace de un correo no solicitado. (Spam/Phishing)
  
• Al seguir un enlace infectado de un contacto o muro en las redes sociales, Twitter, WhatsApp, Facebook, etc.
  
• Al visitar paginas maliciosas a las cuales fuimos dirigidos por búsquedas en Google (BlackHatSEO)
  

¿Cuáles serían los síntomas de que mi equipo está infectado por un malware?
El malware moderno es cada vez más sigiloso y escurridizo y ya no se trata de bórrale los datos de su disco duro, sino de aprovechar su sistema convirtiendo su equipo en un PC Zombi (Botnet) para enviar Spam, hostear malwares, sitios de phishing, robar datos, etc.. Por lo que estos intentaran permanecer el mayor tiempo posible en su sistema sin ser detectados ni por usted, ni por sus herramientas de seguridad como el Antivirus.

En otros casos ya son más notorios al hacer modificaciones en nuestro equipo como sea el cambiar la página de inicio y de búsquedas de nuestro navegador, redirigir los resultados de Google hacia otros sitios, emitir falsos mensajes de alertas o infecciones en nuestro equipo, impedir la instalación o ejecución de programas, impedir el visitar sitios webs de seguridad como InfoSpyware.com o actualizar sus Antivirus, o ya directamente bloquear todo el ordenador (Ransomware) o hasta cifrar/bloquear todos los archivos de la víctima (Crypto-Ransomware) para pedir dinero de rescate, etc...