Pormalwarebytes
Saber cuándo vale la pena el riesgo: Explicando el software de riesgo
Si hay una cosa que me gusta más que los cuestionarios de preguntas, son las citas. Citas positivas, inspiradoras y motivacionales. Citas que imparten un grado de sabiduría antigua, o aquellas que te hacen detenerte y considerar. Leerlos derrite nuestros miedos, tristezas y sentimientos de insuficiencia.
Algunas de las citas más inspiradoras nos instan a tomar riesgos para encontrar un significado. Si no te arriesgas, dicen, no podrás lograr cosas notables. El mayor riesgo, dicen, no es correr ningún riesgo.
Pero cuando se trata de seguridad informática, todo lo que sale por la ventana. Tomar riesgos en el software que descarga en sus dispositivos no es una receta para el éxito. Incluso si los programas son intrínsecamente benignos, algunos pueden tener características que pueden ser utilizadas en su contra por personas con intenciones maliciosas. De eso no puede salir nada bueno.
¿De qué programas de riesgo estás hablando?
¿Te perdí en «citas»? Eso está bien. Estos programas de software que contienen funciones que pueden abusarse fácilmente se conocen como software de riesgo. Pueden venir preinstalados en su dispositivo informático o son descargados e instalados por malware.
¿Cómo puede algo legítimo ser un riesgo?
Dicho software fue diseñado para tener características poderosas para que pueda hacer lo que fue programado. Desafortunadamente, los actores de amenazas pueden usar y / o abusar de esas mismas características como parte de un ataque o campaña más amplio contra un objetivo. Riskware contiene lagunas o vulnerabilidades que pueden ser explotadas por los ciberdelincuentes y las amenazas que desarrollan.
Por ejemplo, hay aplicaciones de monitoreo disponibles en el mercado que los individuos privados, las escuelas y las empresas utilizan para cuidar de sus seres queridos, ver lo que hacen sus estudiantes o verificar las actividades de los empleados. Aquellos con mala intención podrían tomar el control de estas aplicaciones para acechar a ciertas personas o capturar información confidencial a través de las pulsaciones de registro.
Leer: Cuando el spyware se convierte en la corriente principal
Riskware también puede estar en dispositivos móviles. En Android, hay aplicaciones creadas con una función de instalación automática que tienen derechos de nivel de sistema y vienen preinstaladas en los dispositivos; por lo tanto, no se pueden eliminar (pero se pueden desactivar). El auto instalador que detectamos como Android / PUP.Riskware.Autoins.Fota, sin embargo, no se puede desactivar manualmente. Una vez que se explota, se puede usar para instalar de forma automática malware en dispositivos susceptibles.
Tenga en cuenta que si instala software que su programa antimalware detecta como software de riesgo, entonces solo necesita asegurarse de que su programa de seguridad esté actualizado para mantenerse seguro.
¿Cómo puedes saber qué software es riskware?
Hay diferentes niveles de intenciones maliciosas y capacidades para todo el software. De hecho, debe suponerse que cualquier programa tiene fallas y vulnerabilidades potenciales que pueden ser explotadas. Sin embargo, existen criterios para determinar qué se considera malware frente a software de riesgo, y qué software se considera «seguro».
Pieter Arntz, investigador de inteligencia de malware y experto en software de riesgo, deja esto en claro cuando dijo que el software de riesgo se puede clasificar según los riesgos para los datos y dispositivos involucrados.
«En mi opinión, existen algunas categorías principales de software de riesgo, y puedes dividirlas por el tipo de riesgo que presentan», dijo Arntz. “Algunos conllevan riesgos para el sistema porque introducen vulnerabilidades adicionales, como Windows sin licencia con actualizaciones deshabilitadas. Algunos suponen un riesgo para el usuario porque su uso está prohibido por ley en algunos países, como las herramientas de pirateo ”.
Arntz continúa: “Algunos monitorean el comportamiento del usuario. Cuando se trata de un diseño, un software puede etiquetarse como software de riesgo en lugar de software espía. Algunos suponen un riesgo para el sistema porque, por lo general, están acompañados de malware real y su presencia puede ser indicativa de una infección. [Y] algunos suponen un riesgo para el usuario porque su uso está en contra de los Términos de servicio de otro software en el sistema, como grietas «.
¿Cuál es la diferencia entre riskware y PUP?
Riskware y los programas potencialmente no deseados (PUP) son similares en cuanto a que su mera presencia podría abrir los sistemas a la explotación. Por lo tanto, no es sorprendente que los usuarios puedan compararse entre sí. Sin embargo, existen diferentes criterios para clasificar el software de riesgo y los PUP.
Los programas pueden denominarse software de riesgo porque ponen al usuario en riesgo de alguna manera al:
Violar los términos de servicio (ToS) de otro software o una plataforma de usuario en el dispositivo.
Bloquear otra aplicación o software para que no se actualice y parche.
Ser ilegal en el país del usuario.
Potencialmente utilizado como puerta trasera para otros programas maliciosos.
Ser indicativo de la presencia de otro malware.
Mientras que los programas pueden ser considerados PUP porque:
Pueden haber sido instalados sin el consentimiento del usuario.
Pueden ser apoyados por anuncios agresivos.
Pueden ser agrupadores o parte de un paquete.
Pueden ser engañosos u ofrecer una falsa sensación de seguridad.
Independientemente de si un programa es un PUP o software de riesgo, es importante evaluar críticamente si el software es tan útil y relevante como una molestia o un problema.
malwarebytes administrator
Sobre el autor