El riskware es un término utilizado para describir cualquier programa que, pese a no haber sido diseñado con intenciones maliciosas, posee vulnerabilidades o características que pueden ser explotadas por los ciberdelincuentes para comprometer la seguridad de un sistema informático. Y la modalidad está ganando notoriedad en el ámbito de la seguridad informática debido a ataques recientes.
Este tipo de ofensiva, cuyo nombre es un acrónimo de riesgo y software, no solo compromete la integridad de los dispositivos, sino también la de las redes a las que están conectados, reduciendo su velocidad y eficiencia. Además, está muy interesado en los datos de los clientes de una empresa o la monitorización de la plantilla.
Para los usuarios, representa una amenaza significativa, debido a que puede ser difícil distinguir entre un programa legítimo y uno modificado. Esto pone en peligro no solo la información personal, sino también datos confidenciales alojados en dispositivos y redes empresariales.
Qué es un ataque riskware
El funcionamiento del riskware radica en la habilidad de los hackers para descubrir y aprovechar las fallas de seguridad de estos programas. Al hacerlo, pueden realizar diversas acciones perjudiciales, como el bloqueo o eliminación de información, la copia de datos sensibles y hasta modificar el rendimiento de los sistemas afectados.
En este tipo de ataques los programas maliciosos son especialistas en engañar al diseño original, un claro ejemplo de ello son las copias fraudulentas de las licencias de Windows. De hecho, incluye los siguientes tipos de programas que se usan comúnmente para fines legítimos:
- Utilidades de administración remota
- Clientes IRC
- Programas de marcador
- Descargadores de archivos
- Software para monitorear la actividad de la computadora
- Utilidades de administración de contraseñas
- Servicios de servidor de Internet, como FTP, Web, proxy y telnet
Además, son particularmente vulnerables son aquellos sistemas sin las actualizaciones de seguridad adecuadas, donde los ciberdelincuentes pueden encontrar brechas para implementar el riskware.
Cómo prevenir un ataque riskware
Para prevenir los riesgos asociados con el riskware, se recomiendan varias medidas:
- Mantener actualizado el software: Es crucial actualizar regularmente todas las aplicaciones y sistemas operativos para corregir posibles vulnerabilidades.
- Descargar aplicaciones de fuentes confiables: Se debe evitar la descarga de software de sitios web no oficiales o de fuentes desconocidas.
- Revisar los permisos de las aplicaciones: Antes de instalar cualquier aplicación, es importante revisar los permisos que solicita y considerar si son adecuados y necesarios para su funcionamiento.
- Utilizar soluciones de seguridad: Instalar y mantener actualizado un software de seguridad de buena reputación puede ayudar a detectar y bloquear aplicaciones potencialmente peligrosas.
- Educación y concienciación: Estar informado sobre las amenazas de seguridad más recientes y cómo prevenirlas es crucial en un entorno digital en constante cambio.
La prevención juega un papel crucial en la protección contra este tipo de amenazas de software que, sin ser inherentemente maliciosos, pueden ser utilizados para fines perjudiciales debido a las vulnerabilidades que presentan. Es clave actualizar con regularidad los sistemas y aplicar prácticas de ciberseguridad robustas.
Vulnerabilidades provocan el robo de millones de cuentas
En un ataque cibernético sin precedentes, hackers robaron 36 millones de contraseñas de una amplia variedad de juegos y servicios de inteligencia artificial a nivel global.
Los expertos apuntan a un sofisticado esquema de intrusión que comprometió no solo las cuentas individuales de usuarios, sino también la integridad de sistemas informáticos de empresas dedicadas al desarrollo de videojuegos y aplicaciones de inteligencia artificial. Además, sugieren que este robo masivo fue el resultado de técnicas avanzadas de phishing y explotación de vulnerabilidades en el software de las plataformas afectadas.
En respuesta a estos incidentes, compañías afectadas han instado a sus usuarios a cambiar sus contraseñas y habilitar medidas de seguridad adicionales, como la autenticación de dos factores. A su vez, agencias de seguridad cibernética de varios países han comenzado investigaciones para rastrear a los responsables de los ataques, en un esfuerzo por prevenir futuras filtraciones de datos.
Últimas Noticias
Así es el celular de Star Wars que todo fan quisiera tener: solo existen 25 mil unidades en el mundo
La nueva edición limitada del Reno 14 F introduce un diseño inspirado en Darth Vader con elementos estéticos exclusivos y una presentación pensada para coleccionistas
Meta eliminó casi 12 millones de cuentas de Facebook, Instagram y WhatsApp asociadas a estafas
La compañía de Mark Zuckerberg reforzó sus sistemas de detección y uso de IA para frenar el crecimiento de redes criminales que operan dentro y fuera de sus plataformas
Qué hacer ante llamadas de WhatsApp desde números desconocidos del extranjero, según ESET
Especialistas alertan que los ciberdelincuentes utilizan prefijos internacionales para generar confianza y ejecutar distintas modalidades de fraude vía WhatsApp
CEO de AT&T asegura que la formación universitaria deja de ser suficiente en un mercado laboral marcado por la IA
Según John Stankey, los jóvenes profesionales deben renovar sus habilidades cada cuatro años para adaptarse a la evolución de la IA y los nuevos modelos de negocio
PlayStation Plus pierde dos juegos más en diciembre de 2025 y eleva a doce los títulos que abandonan el servicio
La plataforma de suscripción de Sony cierra diciembre con una de sus mayores rotaciones del año, marcada por dos retiros adicionales no anunciados previamente
