Tema 15. Seguridad informática en el puesto de usuario:
Mecanismos de infección y protección en los sistemas operativos de ordenadores personales:
Antivirus. Malware: Virus, gusanos, troyanos, adware, spyware y ransomware.
A menudo invertimos una gran cantidad de recursos económicos en la implantación de medidas de seguridad para evitar fugas o pérdidas de información, como la mejora de la sala de servidores, la renovación de las aplicaciones corporativas, la implantación de sistemas de detección de intrusos mediante controles de acceso físico a las instalaciones, la replicación de datos entre distintas sedes, etc.
Sin embargo, es bastante habitual que se pase por alto un elemento vital en el proceso de implantación de medidas de seguridad: el puesto de trabajo. Gran parte de los incidentes de seguridad en la empresa se generan dentro de la propia organización, tanto de manera intencionada como accidental. Debemos tener en cuenta que un usuario no necesita realizar complejos ataques para acceder a la información: ha sido autorizado para utilizarla y la tiene a su alcance.
El concepto de puesto de trabajo va más allá de la ubicación «física» donde el usuario desempeña sus funciones diarias.
Dentro de este entorno podemos identificar elementos con relación directa con la seguridad de la información: equipos de trabajo, smartphones, tabletas, dispositivos de almacenamiento extraíbles, impresoras, escáneres, documentación, archivadores, etc.
Debemos tener precauciones especiales con el uso de dispositivos personales en el ámbito corporativo, lo que se conoce como BYOD (Bring Your Own Device).
Cada puesto de trabajo está adecuado a un perfil profesional y por tanto las amenazas a las que está expuesto son distintas según las funciones que desempeñe el trabajador dentro de la organización. Un operario de planta no tendrá el mismo nivel de acceso que el director financiero, ni dispondrá de los mismos medios.
Ademásde implantar medidas de seguridad transversales a toda la organización, debemos atender a la casuística de cada puesto de trabajo para evaluar la necesidad de medidas de seguridad adicionales a cada perfil de trabajo.
Mitigar los riesgos del puesto de trabajo de una forma significativa no requiere la implantación de grandes medidas técnicas, sino establecer una cultura de la seguridad de la información y poner en marcha medidas técnicas que son en la mayor parte de los casos sencillas.
ESCENARIOS Y EJEMPLOS DE RIESGO
Fuga de datos, pérdida de información confidencial, infecciones por malware o deslices en el uso del correo electrónico o las redes sociales son algunos riesgos a los que nos enfrentamos en el puesto de trabajo.
MEDIDAS DE SEGURIDAD
Las medidas de seguridad que podemos aplicar para proteger el puesto de trabajo son innumerables y de diferente grado de complejidad. Sin embargo, existe un conjunto reducido de medidas con un coste de implantación y mantenimiento muy bajo, que nos aportarán una mejora sustancial en nuestro nivel de seguridad.
Así, nos vamos a centrar en aquellas medidas que se traducen en mayores beneficios sobre la seguridad del puesto de trabajo. Algunas de ellas son requisitos de la legislación de datos de carácter personal y otras son recomendaciones establecidas por códigos de buenas prácticas en seguridad de la información.
MEDIDAS DE CARÁCTER ORGANIZATIVO
La primera y fundamental medida de carácter organizativo es implantar una política de seguridad interna de la organización, que transmita a los empleados las obligaciones y buenas prácticas en relación con la seguridad de la información.
Las medidas planteadas en la política y normativas de seguridad deben trasladarse a los usuarios de la manera adecuada.
La información debe estar disponible para los usuarios, recordarse mediante comunicaciones de manera periódica, y firmarse al comienzo de la relación laboral.
Ni la política ni las normativas deben trasladarse al usuario como un descargo de responsabilidad de la empresa o como un medio con el fin exclusivo de adoptar medidas disciplinarias.
Las principales consecuencias de una fuga o pérdida de información por negligencia son siempre para la empresa.
La obligación de mantener confidencialidad
En relación con cualquier información a la que el empleado tenga acceso durante su trabajo en la empresa, de manera indefinida.
Esto debe aplicarse tanto a información confidencial como a datos de carácter personal, y debe ir acompañado de un compromiso de confidencialidad.
No se debe publicar información corporativa sobre clientes o proyectos en las redes sociales.
La obligación de notificar de cualquier incidente de seguridad relacionado con el puesto de trabajo, ya sea en la propia empresa o en el exterior.
Específicamente, el empleado debe notificar de:
– Alertas de virus/malware generadas por el antivirus.
– Llamadas sospechosas recibidas pidiendo información sensible.
– Correos electrónicos que contengan virus.
– Pérdida de dispositivos móviles (portátiles, smartphones o tabletas) y dispositivos externos de almacenamiento (USB, CD/DVD, etc.)
– Cualquier actividad sospechosa que pueda detectar en su puesto de trabajo.
– Borrado accidental de ficheros.
– Alteración accidental de datos o registros en las aplicaciones con información crítica.
– Comportamientos anómalos de los sistemas de información.
– Hallazgo de información en ubicaciones no designadas para ello.
– Evidencia o sospecha de acceso físico de personal no autorizado, a áreas de acceso restringido (CPD, despachos, almacenes,…).
– Evidencia o sospecha de accesos no autorizados a sistemas informáticos o información confidencial por parte de terceros.
La prohibición de publicar o compartir contraseñas.
Las claves son elementos confidenciales y deben permanecer en secreto, ya que sólo así se puede garantizar la confidencialidad y trazabilidad de las acciones. Por tanto, no deben compartirse ni apuntarse en documentos ni en cualquier otro tipo de soporte.
La necesidad de acceder al equipo de un compañero para poder seguir con su trabajo cuando éste se encuentre ausente puede solucionarse con medidas alternativas:
– utilización de repositorios de información departamentales compartidos;
– prohibición de almacenar información en los equipos personales.
La obligación de bloquear la sesión al ausentarse del puesto de trabajo.
Dejar un equipo sin protección durante el almuerzo, la comida, o incluso por la noche, es equivalente a no utilizar contraseña de acceso.
Debe enseñarse al usuario cómo puede bloquear su equipo de manera sencilla.
Asimismo, debemos indicar al empleado que debe apagar su equipo al acabar la jornada laboral.
Además, deberemos establecer las políticas de seguridad técnicas adecuadas para que el bloqueo del puesto de trabajo se realice de manera automática tras un tiempo prudencial sin actividad en el equipo.
También se pueden establecer medidas para que se apaguen automáticamente los equipos cuando finalice la jornada laboral.
Limitación en el uso de servicios de almacenamiento online.
Este tipo de servicios, denominados habitualmente «cloud», son muy útiles para almacenar copias de la información corporativa, facilitar el trabajo en equipo y permitir el trabajo desde fuera de la oficina.
Para hacer un uso seguro de este tipo de servicios, debemos tomar una serie de precauciones, como son:
– Dar de alta perfiles de usuarios exclusivos corporativos para el manejo de información corporativa.
– Prohibir utilizar el perfil de usuario corporativo para uso privado.
– Utilizar algún mecanismo de cifrado antes de subir la información de la organización, siempre que no se trate de información pública
– Que el uso de este tipo de servicios venga autorizado por el personal de informática
– Debemos hacer uso de entornos cloud que estén autorizados por la organización
– No utilizar estos servicios como repositorios permanentes sino temporales.
Realizar un uso adecuado de los medios de almacenamiento extraíble.
La utilización de pendrives y discos duros externos es una práctica habitual que conlleva un alto riesgo de pérdida y robo de información.
Existen diversos mecanismos para reducir la necesidad de este tipo de soportes y garantizar así la seguridad de la información.
Podemos implementar alternativas a este tipo de dispositivos, como:
-La utilización de repositorios comunes para el intercambio de información
-Implantar la posibilidad de acceso remoto para el trabajo remoto desde fuera de la oficina
-Hacer uso de los servicios de almacenamiento online.
No obstante, en caso de que sea necesaria su utilización, debemos transmitir al empleado la necesidad de aplicar ciertas precauciones, como:
-Utilizar mecanismos de cifrado que impidan el acceso a la información en caso de pérdida.
-Utilizar dispositivos con mecanismo de acceso biométrico (huella digital) o protegido por contraseña.
-Deshabilitar por defecto los puertos USB y habilitarlos en aquel personal que necesite dicha funcionalidad de manera periódica o gestione ficheros de gran tamaño: comercial, marketing, etc..
En la medida de lo posible, debemos evitar la aplicación de restricciones de manera masiva, y hacerla de manera gradual, para no dificultar el trabajo de los usuarios.
Prohibición de la alteración de la configuración del equipo y la instalación de aplicaciones no autorizadas.
El usuario final debe ser disuadido de modificar los dispositivos corporativos para instalar nuevas aplicaciones o modificar la configuración del sistema. Aunque en los ordenadores de sobremesa esta medida es sencilla
de aplicar, puede ser más difícil aplicarla en smartphones, tabletas e incluso portátiles.
En caso de ser necesaria la instalación de una aplicación o modificar la configuración original del equipo, ésta debe ser solicitada al personal de informática.
La obligación de guardar la documentación de trabajo al ausentarse del puesto de trabajo y al terminar la jornada laboral (Política de mesas limpias).
Toda la documentación que se haya gestionado durante el día debe guardarse de manera adecuada durante ausencias prolongadas.
Esto es especialmente importante si trabajamos en entornos compartidos con otras empresas, o incluso públicos (atención al cliente, por ejemplo). De esta manera evitaremos miradas indiscretas que puedan derivar en una fuga de información, además del robo de documentos que pueden contener información confidencial.
Una política de mesas limpias requiere que:
– El puesto de trabajo esté limpio y ordenado.
– La documentación que no estemos utilizando en un momento determinado debe estar guardada correctamente, especialmente cuando dejamos nuestro puesto de trabajo y al finalizar la jornada.
– No haya usuarios ni contraseñas apuntadas en post-it o similares.
Además, aunque no sea una medida específica de mesas limpias, si abandonamos el puesto de trabajo, debemos bloquear nuestro equipo para evitar accesos no autorizados.
La obligación de destruir la documentación mediante mecanismos seguros.
Debemos poner a disposición de los usuarios destructoras de papel para la destrucción de aquella documentación sensible obsoleta o que sea innecesaria.
Si hemos contratado un servicio de destrucción segura bajo demanda o mediante contenedores de reciclaje, debemos notificar a los empleados de su existencia y obligación de uso.
Por otro lado, los empleados deben conocer los riesgos asociados a la utilización de papeleras comunes para documentos sensibles, como datos personales, información financiera, etc.
La obligación de no abandonar documentación en las impresoras o escáneres.
Es frecuente que un usuario envíe un documento a la impresora y lo recoja más tarde, o que lo imprima a través de la impresora de otro departamento, por cuestiones técnicas, mayor calidad o funcionalidades especiales
(impresión en color, tamaño A3, etc.)
Durante ese tiempo la documentación permanece a disposición de otros usuarios, que pueden recogerla accidental o intencionadamente.
Normativa de utilización de Internet y el correo electrónico corporativo.
Debemos informar a los usuarios de las normas que regulan las condiciones y circunstancias en que puede utilizarse Internet y el correo corporativo, así como las posibles sanciones y acciones a tomar en caso de detectarse un mal uso.
Debemos concienciar a los empleados sobre su uso responsable y, que debe ser utilizado únicamente para la actividad laboral. Si en nuestra empresa existe algún sistema de registro (proxy) que registre los accesos a Internet, debemos informar de éste al empleado.
Normativa de utilización de dispositivos personales o BYOD (Bring Your Own Device).
En la actualidad, es común que los empleados utilicen y conecten sus dispositivos personales (portátiles, smartphones, tabletas) a las redes corporativas desde su casa, la propia oficina o cualquier otro lugar, permitiéndose el uso «mixto» de estos dispositivos con los de uso corporativo.
El uso corporativo de estos dispositivos puede suponer riesgos importantes para la seguridad que hay que tener en cuenta.
La principal medida de seguridad es la de involucrar y concienciar al usuario del correcto uso de estos dispositivos.
Los usuarios deben saber que aquellos dispositivos personales utilizados para acceder a recursos corporativos pueden requerir el uso de configuraciones de seguridad específicas y adaptarse a medidas de seguridad dictadas por la organización.
MEDIDAS DE CARÁCTER TÉCNICO
Las medidas organizativas vistas anteriormente deben complementarse con medidas técnicas.
Éstas mejoran la eficacia, dificultan la realización de acciones dañinas e impiden la violación de las medidas organizativas. Siempre que sea posible y adecuado, deben aplicarse las siguientes medidas, de coste muy reducido.
Implantar una política de contraseñas robusta a nivel del sistema, tanto para el acceso al sistema operativo como a las aplicaciones.
Esto evita que algunos usuarios escojan claves demasiado sencillas o repitan la misma clave durante mucho tiempo.
Esta política debe contemplar los siguientes criterios:
– Complejidad de contraseñas: número mínimo de caracteres, obligación de usar combinaciones de caracteres especiales y alfanuméricos, etc.
– Obligación de un cambio periódico.
– Bloqueo del usuario por intentos de acceso fallido reiterado.
– Cambio de la clave inicial forzado.
Implantar y configurar un antivirus para todos los equipos de la empresa, incluyendo los dispositivos móviles.
Entre otros aspectos, debemos tener en cuenta los siguientes elementos:
– El antivirus debe actualizarse de manera automática.
– Aunque la mayoría de antivirus disponen de análisis en tiempo real, es recomendable realizar y planificar análisis periódicos.
– No debe ser posible desactivar el antivirus por el usuario final.
– Si es posible, que contenga funcionalidades de análisis de páginas web.
Configurar los sistemas para la actualización automática del sistema operativo y las aplicaciones.
Los principales sistemas operativos y las aplicaciones más utilizadas (navegadores, suites de ofimática y programas de lectura de PDF) se actualizan periódicamente, corrigiendo problemas de seguridad e incorporando nuevas funcionalidades. Por tanto:
– Cuando sea técnicamente posible, debemos configurar los sistemas para que las actualizaciones se instalen de manera automática en un horario en el que no afecten de manera grave al trabajo de los usuarios.
– Si no es posible, debemos aplicarlas manualmente por el personal técnico.
Limitar la utilización de usuarios genéricos.
Los usuarios genéricos impiden la posibilidad de llevar la trazabilidad de las acciones realizadas, además de que dificultan saber si puede haber una persona no autorizada utilizando un sistema.
Por ejemplo, si varios usuarios utilizan un mismo equipo con el usuario «personal», es imposible saber cuál de ellos ha accedido en un momento concreto. Además, cuando algo se modifica en un entorno compartido, es más normal atribuirlo a otro usuario autorizado, en lugar de a un intruso. Por ello, debemos:
– Evitar los usuarios genéricos para las tareas cotidianas.
– Utilizar usuarios genéricos únicamente cuando sea imprescindible. Por ejemplo, usuarios del funcionamiento interno de los sistemas o usuarios en portales web de consulta.
Limitar los permisos de administración.
Un usuario que tiene en su equipo local privilegios de administración tiene múltiples problemas:
– Si abre un virus, éste infectará su equipo y será difícil eliminarlo.
– Puede instalar y desinstalar programas. Esto incluye la instalación de software no legítimo o la eliminación de restricciones en el funcionamiento de su equipo.
– Puede desactivar el antivirus o incluso desinstalarlo.
Por tanto, debemos configurar los equipos de modo que:
– Los usuarios habituales no tengan permisos de administración.
– El usuario «Administrador» o con privilegios avanzados debe estar en posesión del personal técnico especializado y ser utilizado únicamente para tareas de administración, tales como solucionar problemas técnicos o instalar, actualizar o desinstalar aplicaciones.
Configurar el bloqueo de sesión por inactividad en sistemas y aplicaciones.
Aunque el acceso a un equipo se realice con contraseña, si la sesión permanece abierta en aquellos momentos en los que el usuario no está trabajando con el equipo, la medida pierde toda su eficacia.
Los equipos deben ser configurados para que, tras un periodo breve de tiempo, se bloqueen automáticamente y requieran la clave de acceso para su desbloqueo.
Se recomienda que este tiempo no sea superior a 5 minutos.
Restringir los puertos USB a puestos determinados
Los pendrives se caracterizan por:
– Ser elementos de poco tamaño que pueden sacarse fácilmente de una organización.
– Su reducido tamaño los hace muy proclives a ser perdidos.
– A menudo, la información que contienen no es borrada una vez ha sido transportada.
– La conexión de un USB a un equipo se hace en muchas ocasiones sin pensar sobre su origen.
Por tanto, debemos:
– Restringir el uso de USB a aquellos usuarios que lo necesiten para su trabajo.
– Proporcionar a los usuarios herramientas para el cifrado de la información cuando ésta se transporte mediante USB.
– Utilizar dispositivos con mecanismo de acceso biométrico (huella digital) o protegido por contraseña.
– Aplicar herramientas de borrado seguro de manera periódica a los USB.
– Poner en marcha herramientas alternativas para el acceso a la información como la habilitación de repositorios comunes de trabajo, o el uso de almacenamientos en la nube.
Debemos tener en cuenta que una restricción excesiva en la gestión de estos dispositivos puede generar cierta resistencia por parte de los usuarios, ya que en muchos casos los sistemas de almacenamiento mediante USB ofrecen muchas ventajas en cuanto a la productividad y facilidad para los usuarios, como por ejemplo para llevar una presentación comercial a un cliente o para continuar con un trabajo en otro equipo.
Se hace más necesario concienciar al empleado sobre las medidas que debe adoptar en este sentido. En general, debe considerarse restringir estos dispositivos, en determinados equipos que contienen o pueden acceder a información crítica o confidencial, (por ejemplo servidores, maquinas con operaciones críticas,…), o determinados usuarios que por su actividad no va a requerir de su uso.
Es recomendable buscar un equilibrio entre finalidad y seguridad.
Estas restricciones podrían aplicarse también a otro tipo de interfaces como CD, DVD, tarjetas de almacenamiento de SD, etc.
Adquirir destructoras de documentación.
Debemos adquirir dispositivos que nos permitan destruir la documentación sensible que no sea necesaria: propuestas a clientes, datos personales, tarifas, currículos recibidos, etc.
En función del número de usuarios y el volumen de información que se gestione, necesitaremos más o menos dispositivos de este tipo.
Como medida alternativa, se puede optar por contratar un servicio de destrucción de información a una empresa especializada, exigiendo un certificado de destrucción que garantice la imposibilidad de su recuperación.
En este caso, en función del volumen de documentación que manejemos, para la destrucción podemos optar por la recogida de la documentación bajo demanda, o la instalación de contenedores de reciclaje propiedad del proveedor, cuyo contenido es recogido y destruido de manera regular.
Aunque siempre es recomendable establecer un procedimiento de destrucción de dispositivos de almacenamiento, es conveniente también disponer de herramientas de destrucción y borrado seguro de estos soportes (USB, Discos Duros, etc.).
Limitar la navegación a páginas de ciertos contenidos.
El acceso a determinados sitios web puede conducir a la infección por virus, tener repercusiones legales o afectar a la imagen de la empresa.
Es recomendable que implantemos medidas que bloqueen el acceso a:
– Sitios web considerados contrarios a la legislación vigente.
– Sitios web con contenido «inadecuado»
– Plataformas de intercambio de archivos que pueden ser la fuente de virus e infecciones.
Controlar y prohibir el acceso remoto hacia la propia organización.
Existen herramientas que haciendo uso del protocolo HTTPS permiten el acceso no controlado a equipos de usuarios finales.
La utilización de este tipo de herramientas puede suponer el acceso incontrolado desde el exterior a nuestra organización.
Se recomienda el filtrado de este tipo de aplicaciones y sistemas En su lugar es posible la instalación sistemas de acceso remoto del estilo de VPN que garanticen la seguridad y trazabilidad de todos los accesos remotos.
Habilitar mecanismos de seguridad en la impresión de documentos.
Si el tamaño o la disposición de nuestra organización facilita que los documentos residan en la impresora durante un tiempo hasta que son recogidos, se deben establecer mecanismos de seguridad, tales como el uso de tarjetas o códigos personales antes de la impresión.
Limitar el acceso a la red corporativa a los equipos que no estén debidamente protegidos.
La conexión de determinados dispositivos a la red como smartphones personales, equipos de proveedores o portátiles de personal esporádico pueden implicar un serio riesgo de infección por virus, entre otras amenazas. Debemos prestar especial atención a la utilización de los Bring Your Own Device «trae tu propio dispositivo», manteniendo una base de datos de estos dispositivos y los usuarios que los utilizan.
Antes de conectar cualquier equipo a la red interna, debemos asegurarnos que están configurados correctamente y que son seguros para nuestra organización, comprobando cuestiones como:
– Que tiene instalado y actualizado un antivirus y que se realizan análisis periódicos.
– Que tiene instaladas las principales actualizaciones del sistema operativo.
– Que, salvo que sean necesarias, no dispone de herramientas utilizadas para la evaluación técnica de los sistemas o la identificación de vulnerabilidades.
Es imprescindible que la wifi esté debidamente configurada y securizada para el caso en que la conexión a la red corporativa se realice a través de ella.
Por ello debemos cifrar el canal mediante SSL para garantizar la seguridad de la información que se trasmita.
¿Cuál es la diferencia: malware, virus, gusanos, spyware, troyanos, ransomware, etc?
Los troyanos, gusanos, virus y resto de programas maliciosos se incluyen bajo la categoría de malware, que significa literalmente software malicioso.
¿Qué es el malware? La palabra define un tipo de software que tiene como objetivo infiltrarse en un equipo o sistema informático sin el consentimiento del usuario.
En función de los efectos y de la forma de infectar el ordenador o dispositivo el malware se clasifica en varios tipos que van desde el virus informático al troyano, los gusanos, el spyware, el adware, el ransomware y otros programas maliciosos.
Virus informático
Un virus es un programa informático diseñado para dañar de alguna forma el equipo o dispositivo al que ataca y que cuenta con dos características principales: actúa de forma transparente al usuario y tiene la capacidad de autorreplicarse.
Su nombre se debe al parecido respecto al virus biológico, que se introduce en el cuerpo humano infectando a una célula, que extenderá el virus al infectar a otras células.
En el caso del virus informático lo que se infecta son los ficheros mediante código maligno, aunque para ello el usuario debe ejecutar el archivo que contiene ese virus.
Los efectos varían mucho en función de cuál sea exactamente el virus que ha infectado al equipo, pero todos ralentizan el ordenador y suelen modificar su comportamiento normal, llegando al extremo de ocasionar daños irreparables. Todo ello, por supuesto, sin el consentimiento del usuario.
Qué es un gusano informático
Un gusano informático también tiene la habilidad deautorreplicarse, aunque en este caso su único objetivo de aumentar su población y transferirse a otros ordenadores a través de Internet o dispositivos de almacenamiento.
A diferencia de los virus los gusanos informáticos se pueden propagar de ordenador a ordenador sin la necesidad de interacción humana, ya que trabajan en secreto de espaldas al usuario.
En principio no realizan ningún daño sobre el equipo, aunque por su naturaleza normalmente consumen espacio en el disco duro y, como consecuencia, pueden llegar a ralentizar la velocidad del ordenador si lo hacen a gran escala.
Otra de las diferencias entre el gusano y el virus informático es que el primero no necesita infectar los archivos de los programas, sino que entra directamente en la memoria para duplicarse a sí mismo.
Hoy en día los gusanos informáticos se utilizan para crear redes de bots gigantescas que controlan a ordenadores en todo el mundo, denominados zombies, que se utilizan para enviar spam, lanzar ataques de denegación de servicio (DDoS) o descargar todo tipo de malware.
Qué es un Troyano
Aunque a menudo se confunden los términes, los troyanosno son virus sino un tipo de malware cuyo objetivo es proporcionar una puerta trasera de cara a otros programas maliciosos o ciberdelincuentes, para que puedan entrar al sistema y robar información sin conocimiento ni consentimiento del usuario.
A diferencia de los gusanos informáticos los troyanos no son capaces de propagarse por sí solos. Su nombre proviene, evidentemente, de la historia del caballo de Troya mencionada en la Odisea de Homero.
¿Qué puede hacer un troyano? Las habilidades varían mucho de uno a otro, pero los más peligrosos pueden actuar como keyloggers que transmiten las pulsaciones realizadas sobre el teclado de la víctima.
Los troyanos se han utilizado a lo largo de la historia como un arma de sabotaje por los servicios de inteligencia de varios gobiernos.
Adware
Este tipo de programas maliciosos suelen generar polémica ya que son muchos los que consideran que el adware en realidad no es más que una clase de spyware. Además, los programas adware no tienen intención alguna de dañar el ordenador infectado, así que tampoco se ajustan del todo a la definición de malware.
¿Qué es entonces el adware? Un programa de clase adware es aquel muestra publicidad durante la instalación o la ejecución de un programa, habitualmente los gratuitos ya que ésta fórmula se articula como su única fuente de ingresos.
El fin de los programas de clase adware no es delictivo, sino publicitario y en todo caso no recopila información sobre los datos bancarios sino sobre las páginas más visitadas o los sitios favoritas para mostrar anuncios de interés y generar así mayores ingresos.
Spyware
Un programa espía o spyware se puede instalar por sí solo o ejecutarse en el equipo a través de otro programa sin consentimiento ni conocimiento del usuario. Los programas espía suelen trabajar a escondidas, a diferencia del adware, intentando ocultar cualquier rastro o síntoma al usuario, aunque a menudo afectan al rendimiento del equipo.
El spyware puede recopilar todo tipo de información del ordenador infectado, desde los hábitos de navegación del usuario hasta la IP o documentos de información personal. A diferencia de los virus y de los gusanos informáticos no tiene la habilidad de autorreplicarse, por lo que su funcionamiento habitualmente se compara al de un parásito.
Los programas espía también pueden facilitar la instalación de otras aplicaciones a través de Internet. Existen herramientas específicas para la eliminación de estos programas espía como SpyHunter.
Para evitar que un dispositivo quede infectado con spyware resulta recomendable utilizar un cortafuegos y seguir algunas normas básicas de navegación segura, por ejemplo descargando solo programas de sitios web seguros.
Ransomware
El ransomware es uno de los tipos de malware que más ha crecido en los últimos años, herramienta muy utilizada por los ciberdelincuentes para conseguir dinero rápido de usuarios novatos o con pocos conocimientos de informática.