El riskware es un término utilizado para describir cualquier programa que, pese a no haber sido diseñado con intenciones maliciosas, posee vulnerabilidades o características que pueden ser explotadas por los ciberdelincuentes para comprometer la seguridad de un sistema informático. Y la modalidad está ganando notoriedad en el ámbito de la seguridad informática debido a ataques recientes.
Este tipo de ofensiva, cuyo nombre es un acrónimo de riesgo y software, no solo compromete la integridad de los dispositivos, sino también la de las redes a las que están conectados, reduciendo su velocidad y eficiencia. Además, está muy interesado en los datos de los clientes de una empresa o la monitorización de la plantilla.
Para los usuarios, representa una amenaza significativa, debido a que puede ser difícil distinguir entre un programa legítimo y uno modificado. Esto pone en peligro no solo la información personal, sino también datos confidenciales alojados en dispositivos y redes empresariales.
Qué es un ataque riskware
El funcionamiento del riskware radica en la habilidad de los hackers para descubrir y aprovechar las fallas de seguridad de estos programas. Al hacerlo, pueden realizar diversas acciones perjudiciales, como el bloqueo o eliminación de información, la copia de datos sensibles y hasta modificar el rendimiento de los sistemas afectados.
En este tipo de ataques los programas maliciosos son especialistas en engañar al diseño original, un claro ejemplo de ello son las copias fraudulentas de las licencias de Windows. De hecho, incluye los siguientes tipos de programas que se usan comúnmente para fines legítimos:
- Utilidades de administración remota
- Clientes IRC
- Programas de marcador
- Descargadores de archivos
- Software para monitorear la actividad de la computadora
- Utilidades de administración de contraseñas
- Servicios de servidor de Internet, como FTP, Web, proxy y telnet
Además, son particularmente vulnerables son aquellos sistemas sin las actualizaciones de seguridad adecuadas, donde los ciberdelincuentes pueden encontrar brechas para implementar el riskware.
Cómo prevenir un ataque riskware
Para prevenir los riesgos asociados con el riskware, se recomiendan varias medidas:
- Mantener actualizado el software: Es crucial actualizar regularmente todas las aplicaciones y sistemas operativos para corregir posibles vulnerabilidades.
- Descargar aplicaciones de fuentes confiables: Se debe evitar la descarga de software de sitios web no oficiales o de fuentes desconocidas.
- Revisar los permisos de las aplicaciones: Antes de instalar cualquier aplicación, es importante revisar los permisos que solicita y considerar si son adecuados y necesarios para su funcionamiento.
- Utilizar soluciones de seguridad: Instalar y mantener actualizado un software de seguridad de buena reputación puede ayudar a detectar y bloquear aplicaciones potencialmente peligrosas.
- Educación y concienciación: Estar informado sobre las amenazas de seguridad más recientes y cómo prevenirlas es crucial en un entorno digital en constante cambio.
La prevención juega un papel crucial en la protección contra este tipo de amenazas de software que, sin ser inherentemente maliciosos, pueden ser utilizados para fines perjudiciales debido a las vulnerabilidades que presentan. Es clave actualizar con regularidad los sistemas y aplicar prácticas de ciberseguridad robustas.
Vulnerabilidades provocan el robo de millones de cuentas
En un ataque cibernético sin precedentes, hackers robaron 36 millones de contraseñas de una amplia variedad de juegos y servicios de inteligencia artificial a nivel global.
Los expertos apuntan a un sofisticado esquema de intrusión que comprometió no solo las cuentas individuales de usuarios, sino también la integridad de sistemas informáticos de empresas dedicadas al desarrollo de videojuegos y aplicaciones de inteligencia artificial. Además, sugieren que este robo masivo fue el resultado de técnicas avanzadas de phishing y explotación de vulnerabilidades en el software de las plataformas afectadas.
En respuesta a estos incidentes, compañías afectadas han instado a sus usuarios a cambiar sus contraseñas y habilitar medidas de seguridad adicionales, como la autenticación de dos factores. A su vez, agencias de seguridad cibernética de varios países han comenzado investigaciones para rastrear a los responsables de los ataques, en un esfuerzo por prevenir futuras filtraciones de datos.