Malware

El malware (compuesto por las palabras malicia y software) es un programa que ha sido desarrollado para realizar funciones indeseables que causan daño al usuario. Al principio, el objetivo del malware era irritar a los individuos, pero esto se ha expandido rápidamente hacia el espionaje sistemático y el robo de información personal. Las víctimas ya no son sólo individuos, sino también grandes organizaciones como los bancos. El alcance del uso de programas maliciosos ha aumentado considerablemente en los últimos años y es ahora un factor drástico en la ciberdelincuencia.

Tipos de malware

El término malware abarca muchos tipos de programas maliciosos.

• Los virus infectan programas o documentos y luego se multiplican cuando se accede a estos programas. Los programas que han sido asumidos se llaman programas de acogida o host programs. Los virus pueden ser dañinos y también pueden eliminar los datos de los usuarios. Sin embargo, un virus también puede ser publicidad, que primero se debe hacer clic, por lo que el programa puede ser utilizado. Un equipo infectado mostrará ciertos signos. Es más lento y a menudo muestra mensajes incorrectos o incomprensibles.
• Los gusanos siguen el mismo principio que los virus. Intentan acceder a otros ordenadores a través de Internet. A diferencia de los virus, los gusanos no necesitan programas host.
  El caballo de Troya es un programa que ha sido diseñado para encontrar datos y contraseñas en su ejecución. Está totalmente oculto para el usuario. También cambia o elimina las configuraciones del sistema. Los troyanos se utilizan para enviar spam y atacar servidores. Un caso especial es el phishing en los sistemas bancarios. Los datos de bancos y clientes se registran específicamente.
• Un backdoor es una forma de dar a un tercero acceso a un ordenador sin que se le note, dándole así una forma de interactuar. Tal tercero entraría llamando a webs no seguras inicialmente haciéndose pasar por el software deseado hasta que alcancen la información que desean.
• El spyware es un software que se utiliza para determinar el comportamiento del usuario. La información obtenida se vende generalmente, de modo que el comprador de esta información pueda entonces utilizarla para la publicidad dirigida.
• Con scareware se aprovecha la frecuente falta de experiencia de los usuarios. A través de declaraciones falsas sobre posibles virus, son atraídos a comprar productos que combaten el supuesto virus.

Riesgo de malware a través de los motores de búsqueda

Los operadores de malware aprovechan el atractivo de los motores de búsqueda. Intentarán crear páginas web que estén bien posicionadas en los resultados de búsqueda de los motores de búsqueda para dirigir a los usuarios específicamente al malware. El peligro es que tu equipo se infecte automáticamente con el malware al seleccionar el resultado de la búsqueda. La provisión de tales enlaces en los SERPs también se llama ataque SEO. Google trata de detener las webs que ponen en peligro a los usuarios a través de malware, y la búsqueda implacable de los mismos.

Además, el malware se puede distribuir a través de la publicidad maliciosa. Se trata de banners que contienen código malicioso para infectar otros equipos.

Publicación oficial en el blog de Google

Desde marzo de 2013, Google ofrece páginas de ayuda especiales para los operadores de sitios web que son víctimas de un ataque de hacker. Contienen una explicación paso a paso de qué hacer para restaurar tu web después de un ataque. Google da consejos sobre cómo evitar a los hackers en el blog para webmasters sobre el tema de la piratería informática.

Ayuda después de haber sido pirateado

La descripción general de la Ayuda publicada por Google ayuda a las víctimas tras un ataque en forma de vídeos y artículos útiles. Como primer paso, debes obtener una visión general, formar un equipo de soporte y poner en cuarentena las páginas web o sitios web afectados. A continuación, utiliza la Consola de Búsqueda de Google y obtendrás una evaluación real del problema. Hay ayuda contra el malware y el spam. De ahí en adelante, la vulnerabilidad debe ser identificada y el sitio web limpiado. También hay ayuda con las solicitudes a Google para que se evalúe un sitio web específico.

En el blogpost, Google señala que no todo el mundo es capaz de realizar todos los pasos. Se requieren habilidades administrativas avanzadas y experiencia.

Consejos para evitar ataques de hackers

Google ofrece consejos en su post sobre cómo evitar un ataque. La seguridad de una web es tan importante como la optimización de los motores de búsqueda y su utilidad para sus visitantes. El software debe estar siempre actualizado. Si se utilizan plug-ins o aplicaciones externas, sus mecanismos de seguridad deben ser entendidos antes de usarlos. La razón es que las debilidades en este área pueden permitir penetraciones en una web. El software no utilizado o innecesario debe ser eliminado inmediatamente. Google también recomienda contraseñas seguras y copias de seguridad automáticas. Además, debe garantizarse la seguridad de todos los dispositivos que tienen acceso al servidor.