S'entén per software maliciós qualsevol programa, document o missatge que pot ser perjudicial per al nostre ordinador, tant per la pèrdua de dades que ens pugui ocasionar, com per la reducció de rendiment de l'equip i l'ús il·legal que se'n puagui fer.
Tipologies de software maliciós:
- Virus: programes que s'introdueixen a l'ordinador per discos, Internet o missatges de correu electrònic i que infecten altres fitxers. Poden ser molt perjudicials i molests.
- Portes del darrere (backdoors o bots): són programes que al introduir-se permetren controlar-lo des de l'exterior. Poden modificar i eliminar continguts dels discos durs i obtenir informació confidencial.
- Cavalls de Troia (troians): S'introdueixen al instal·lar altres programes de manera discreta. Permet capturar dades i l'atac a l'ordinador infectat. Un exemple es el keyloggers que capturen les pulsacions del teclat.
- Cucs: són similars als virus que es propagen pel correu elctrònic a gran velocitat i gestionen la major part de les xarxes en les que s'infiltren.
- Programes espia (spyware): programes que recopilen dades sobre les preferències, gustos i costums de navegació dels usuaris a Internet per al seu posterior ús i tractament.
- Programari de publicitat (adware): aquests mostren publicitat de diversos productes per finestres emergents, bàners i altres dels propis creadors del software.
- Dialers: utilitzen la línia telefònica per fer trucades a números de tarifes especials, la qual cosa engraixa la factura final de l'empresa de telefonia que ens ofereix el servei.
- Phishing: missatges que intenten aconseguir que l'usuari proporcioni les seves contrasenyes privades d'accés a serveis en línia (entitats bancàries, correu web, etc.) fent-se passar per l'empresa que ofereix el servei.
- Spam (correu brossa): correus electrònics no sol·licitats, de tipus publicitari.
Tots aqusts programes del software poden prodiur molts danys de tipus:
Actualment, per introduir aquest software maliciós es molt comú utilitzar l'enginyeria social.
Per poder protegirnos i evitar aquest tipus de software, existeixen diverses solucions que són complementàries classificades en:
-- Antivirus.
-- Programes antiespia.
--Tallafocs.
--Antiphishing.
--Tecnologies proactives que detectin software maliciós desconegut.
Recomanacions per evitar riscos:
--Mantenir l'equip actualitzat, tant els programes de protecció com el sistema operatiu.
--Mantenir-se informat amb notícies relacionades amb el software maliciós.
--Utilitzar el sentit comú i ser cauts.
De totes maneres, tenir instal·lat i actualitzat no és suficient doncs, existeixen les tècniques d'enginyeria social:
--Robatori d'informació personal.
--Pèrdua de la privacitat.
--Robatori de contrasenyes d'accés a banca, amb les pèrdues econòmiques consegüents.
--Suplantació d'identitat.
--Espionatge.
--Sabotatge
Actualment, per introduir aquest software maliciós es molt comú utilitzar l'enginyeria social.
Per poder protegirnos i evitar aquest tipus de software, existeixen diverses solucions que són complementàries classificades en:
-- Antivirus.
-- Programes antiespia.
--Tallafocs.
--Antiphishing.
--Tecnologies proactives que detectin software maliciós desconegut.
Recomanacions per evitar riscos:
--Mantenir l'equip actualitzat, tant els programes de protecció com el sistema operatiu.
--Mantenir-se informat amb notícies relacionades amb el software maliciós.
--Utilitzar el sentit comú i ser cauts.
De totes maneres, tenir instal·lat i actualitzat no és suficient doncs, existeixen les tècniques d'enginyeria social:
- Compres en Internet: Hi ha vegades que fem comptes per Internet però mai arriben a casa. Cal verificar l'existència de l'empresa i comprovar la seva legalitat.
- Loteries falses: Es notifica d'un premi fals on es demanen dades bancàries per teòricament portar a terme l'ingrés. De vegades cal enviar diners per endavant a un compte estranger per cobrar el premi.
- Pharming: tècnica per portar a terme estafes consistens a manipular les adreces DNS (adreces dels servidors de noms) que utilitza l'usuari amb l'objectiu d'enganyar-lo i aconseguir que les pàgines web que visiti no siguin realment originals.
- Pesca (phishing): utilitzat per al robatori d'informació.Sol utilitzar noms vàlids d'empreses, adreces web aparentment correctes, por, vulnerabilitats del llocs del lloc web o del navegador, etc. El tipus de phishing mes utilitzat és el bancari.
- Scam: captació de persones per diferents mitjans (correu electrònic, xats, etc.) per a la realització de treballs des de casa ben renumerats que, finalment, són utilitzats per banquejar diners d'estafes.
- Web falses: pàgines web en les quals s'aconsegueix informació personal.
