En el 2022 el presidente de México Andrés Manuel López Obrador, reconoció que la Secretaría de la Defensa Nacional (Sedena) fue víctima de un ciberataque, a través del cual el grupo de hackers Guacamaya logró robar 6 terabytes de información confidencial de sus servidores. El mandatario sólo detalló que el ataque pudo haber ocurrido mientras la Sedena realizaba un cambio de software. Sin embargo, lo único claro es que los hackers aprovecharon alguna vulnerabilidad de seguridad del sistema para ejecutar códigos maliciosos lo que les permitió acceder a la información sin autorización.
Esta situación es perfecta para ejemplificar cómo un software malicioso o malintencionado, es capaz de dañar la reputación de organizaciones o empresas que descuidan un aspecto tan crucial como es la ciberseguridad.
Por ello, en esta ocasión queremos explicarte qué son los códigos maliciosos y cómo detectarlos. Continúa leyendo para descubrirlo.
¿Qué son los códigos maliciosos?
Los códigos maliciosos son códigos informáticos o scripts web cuya finalidad es hacer vulnerable la seguridad de los sistemas y posteriormente tener acceso remoto de manera oculta o no autorizada a los servidores. En el caso de la Sedena, la ejecución de los códigos maliciosos por parte de Guacamaya, les permitió llevar a cabo el ataque cibernético más grave de la historia de México, pues lograron robar información confidencial sobre la salud del presidente, operativos militares, presupuestos, correos electrónicos, conversaciones de altos funcionarios, videos y otros archivos como tarjetas informativas, cartas y textos que poco a poco serán divulgados. Además, los hackers dejaron claro que la intención de revelar la información robada es perjudicar al presidente, pues incluso le pidieron que renuncie al cargo.
Tipos de códigos maliciosos
Aunque las autoridades aún no han dado mayores detalles sobre dicho robo de información, es probable que, en la aplicación de los códigos maliciosos, los hackers hayan incluido scripts del sitio web de la Sedena, logrando identificar alguna vulnerabilidad y cargar un tipo de malware como los que mencionamos a continuación:
Spyware
Su principal característica es que actúa de forma invisible y tiene capacidad para monitorear las actividades que se realizan en línea incluso en dispositivos móviles, es decir que logra el acceso a conversaciones y todo lo que se escribe como contraseñas, descargas y cargas de información, almacenamiento. Este malware en algunas ocasiones también es capaz de activar cámara y micrófono de los dispositivos sin que el usuario se percate de que es vigilado.
Keyloggers
A través de este malware se puede saber todo aquello que el usuario ha escrito a través de su teclado, con lo que principalmente se logra obtener contraseñas.
Clipper malware
Tiene la finalidad de apropiarse de la información contenida en el portapapeles de un equipo y cambiar su dirección criptográfica por la de un ciberdelincuente.
Wiper
Este código malicioso tiene como objetivo borrar datos en grandes cantidades como una base de datos.
Troyano
Es un programa malicioso que al descargarse en el equipo del usuario aparenta ser auténtico, sin embargo, de forma oculta y no autorizada genera puertas traseras que permiten la conexión y administración remota del equipo.
Rogueware
Consiste en la descarga y ejecución de un programa que aparenta ser un antivirus y al cumplir con sus funciones de solucionar problemas por virus dirige a las víctimas a sitios apócrifos donde descargan otro software malicioso, en otros casos las víctimas pagan por una versión premium del antivirus falso.
Malvertising
En este caso los códigos maliciosos se manifiestan a través de anuncios publicitarios, que son incluidos en sitios web oficiales, ya que el delincuente paga por el espacio y cuando el usuario hace clic en ellos es dirigido a sitios web falsos donde el delincuente intenta detectar puertas traseras y fallas de seguridad con el fin de introducir un malware.
Bot malicioso
Tras vulnerar la seguridad de los equipos a través de sistemas de rastreo se instalan programas que los hacen ser parte de una botnet la cual es controlada por el delincuente.
¿Cómo detectar códigos maliciosos?
Entre las recomendaciones más sencillas para evitar los códigos maliciosos destacan:
- Instalar la versión premium de un programa antivirus
- Contar con las últimas actualizaciones de las aplicaciones y programas utilizados
- Evitar todo contacto con sitios de dudosa procedencia
- Analizar la procedencia de dispositivos de almacenamiento externo antes de conectarlos a un equipo
Recomendaciones para proteger los activos de códigos maliciosos
Tanto gobierno como empresas son vulnerables a los códigos maliciosos, por ello una buena opción para resguardar información confidencial de códigos maliciosos es el Respaldo de Equipos con Critical Disk para computadoras que ofrece ESPACIOS NET. Al instalar este software en automático se respaldan todos los archivos, mismos que pueden ser recuperados desde su cuenta de administración.
Si deseas más información sobre cómo funciona esta solución para almacenar y respaldar información en línea, solicita una asesoría gratuita con uno de nuestros especialistas.
