Los trucos que usa el malware para secuestrar tu ordenador

Hemos visto como existen distintos tipos de software malicioso que de distintas formas y con diferentes objetivos tratan de llegar hasta nuestros equipos para infectarlos y conseguir su objetivo. Hace un par de días hablábamos sobre un malware, Vonteera, que a pesar de llevar existiendo desde hace tiempo como un adware, había sido reconducido por sus desarrolladores para conseguir bloquear la instalación de antivirus en el ordenador recopilando información sobre sus certificados.

Y es que este tipo de amenazas utilizan determinadas técnicas que hacen que su objetivo se lleve a cabo de manera satisfactoria. Ahora, desde la compañía de seguridad Malwarebytes, se ha emitido un informe detallado en el que explican los diferentes trucos que este tipo de software malicioso utiliza para conseguir poner nuestros pc en peligro.

Tareas programadas

Es uno de los principales cambios que realizan este tipo de amenazas, crear tareas programadas con distintas intenciones como por ejemplo mostrar anuncios de forma regular, que por lo general hacen que se abra una nueva ventana o pestaña de nuestro navegador web predeterminado con este tipo de anuncios y que no suelen hacer otra cosa que dirigir a nuevos sitios que contienen malware o la instalación de los mismos al hacer clic.

Alterar los navegadores

Es frecuente que estos softwares malintencionados también hagan algunos cambios sobre la configuración de nuestros navegadores web. Entre las más repetidas se pueden encontrar la de cambiar la página de inicio que se carga, enviándonos a un sitio personalizado que por supuesto no se ha elegido de forma aleatoria, ya que seguro no es ninguno con buenas intenciones, o la de instalar aplicaciones o extensiones en silencio otorgando todos los permisos solicitados y que resultan difíciles de desinstalar posteriormente por parte del usuario.

Certificados de confianza

Otra de las prácticas realizadas por algunos tipos de malware que buscan bloquear la instalación de determinadas herramientas o programas, como puede ser el caso de antivirus, es la recoger información sobre sus certificados y añadirles en la lista de certificados que no son de garantía. Algo que provoca que puedan ser instalados a partir de ese momento ya que el sistema los bloquea.

Además, aunque vayamos al Administrador de certificados y los borremos, en la gran mayoría de ocasiones, podremos ver como el malware los añade otra vez antes de que nos dé tiempo a instalar nada.

Servicios de instalación

El malware se puede alojar en nuestro equipo como un servicio de instalación y por lo tanto puede ser lanzado cada vez que iniciemos el sistema. Algo que sin duda puede hacer que perdure en el tiempo si no somos capaces de averiguarlo y proceder con su eliminación.

Quizás te interese…

Fuente: Beta news | adslzone

- Todos los logos o imagenes mencionados en esta web son propiedad de sus empresas correspondientes -