Definición de Riskware

 

Definición de Riskware

 

Riskware puede traducirse como software de riesgo. Riskware es un software de computadora que no fue programado ni está en su intención ser un malware (programa maligno), pero puede servir a los verdaderos programas malignos para llevar a cabo sus objetivos maliciosos.

Por ejemplo, un programa que tenga determinadas herramientas de seguridad, pero que carece de ciertas protecciones, podría ser usado por otro programa (en este caso maligno) para detener algún servicio o proceso que sirve para la seguridad del sistema operativo. Esto dejaría al sistema vulnerable.

Los programas relativamente normales a menudo pueden caer en la categoría de riskware, ya que algunas aplicaciones pueden ser modificadas para otro propósito y utilizadas contra el usuario o propietario del ordenador.

Riskware puede incluir los siguientes tipos de programas que pueden ser usados comúnmente para propósitos legítimos:

- Utilidades de administración remota
- Clientes IRC
- Programas de marcación
- Descargadores de archivos
- Software para el control de la actividad de los ordenadores
- Utilidades de administración de contraseñas
- Servicios de servidor de Internet - como FTP, web, proxy y telnet

Estos programas no están diseñados para ser maliciosos, pero tienen funciones que pueden utilizarse con fines maliciosos.

Además de los ejemplos mencionados anteriormente, existen otros tipos de riskware que pueden representar un riesgo para la seguridad de los sistemas informáticos. Por ejemplo, los programas de seguimiento de actividad en línea, que se utilizan comúnmente para monitorear la actividad de los empleados en el lugar de trabajo, pueden ser utilizados de manera maliciosa para espiar a los usuarios sin su conocimiento ni consentimiento.

Asimismo, ciertos programas de publicidad, conocidos como adware, pueden ser considerados riskware. Estos programas muestran anuncios no solicitados y pueden rastrear la actividad en línea del usuario para mostrar anuncios personalizados. Aunque no son necesariamente dañinos por sí mismos, el adware puede afectar negativamente el rendimiento del sistema e incluso instalar otros programas no deseados.

Otro tipo de riskware son los programas de captura de pantalla, que permiten a los usuarios guardar imágenes de lo que se muestra en su pantalla. Si bien estos programas pueden ser útiles en determinados contextos, también pueden ser utilizados de manera maliciosa para capturar información confidencial, como contraseñas o datos bancarios.

Es importante tener en cuenta que el riskware no es necesariamente ilegal, pero su uso indebido puede llevar a consecuencias negativas para la seguridad y privacidad de los usuarios. Por lo tanto, es fundamental contar con medidas de seguridad adecuadas, como software antivirus y firewalls, para protegerse contra posibles amenazas provenientes de programas que podrían ser utilizados con fines maliciosos.

Ejemplos de software riskware

El concepto de riskware cubre los programas legítimos (algunos de los cuales se venden públicamente y se utilizan comúnmente con fines legítimos), que pueden causar daños cuando caen en manos de usuarios malintencionados (y se utilizan para eliminar, bloquear, modificar o copiar datos, o interrumpir el rendimiento de ordenadores o redes).

Los programas en esta clase incluyen utilidades de administración remota, clientes IRC, programas de marcación, descargadores de archivos, software para monitorear la actividad de la computadora, utilidades de administración de contraseñas y numerosos servicios de servidores de Internet tales como FTP, web, proxy y telnet.

Estos programas no son maliciosos en sí mismos, aunque tienen funciones que pueden utilizarse con fines maliciosos.

Por ejemplo, un programa de la administración remota tal como WinVNC proporciona el acceso al interfaz de una computadora remota y utiliza una máquina remota para controlarla o para supervisarla. Veamos cómo describen sus funciones en la página web oficial de WinVNC:

VNC significa Virtual Network Computing. Se trata de un software de control remoto que permite ver e interactuar con un ordenador (el "servidor") mediante un simple programa (el "visor") en otro ordenador en cualquier lugar de Internet. Los dos ordenadores ni siquiera tienen que ser del mismo tipo, así que por ejemplo puede usar VNC para ver una máquina de oficina Linux en su PC con Windows en casa. VNC está libre y públicamente disponible y es ampliamente utilizado activamente por millones de personas en la industria, la academia y el sector privado.

Este es un software legítimo que está disponible públicamente y es una necesidad para los administradores de sistemas y otros especialistas técnicos.

Sin embargo, en las manos de usuarios malévolos, este programa es capaz de dañar datos de usuario; el laboratorio de seguridad del antivirus Kaspersky ha registrado incidentes en los cuales el programa WinVNC fue instalado secretamente para obtener el acceso remoto completo a la computadora de alguien más.

Otro ejemplo es la utilidad mIRC. Este es un cliente de red IRC (chat) que también es un programa legítimo:

mIRC es un cliente de IRC shareware para Windows. Está desarrollado y protegido por derechos de autor por Khaled Mardam-Bey. mIRC es un cliente de IRC altamente configurable con todas las ventajas que ofrecen otros clientes en UNIX, Macintosh e incluso en Windows, combinado con una *interfaz de usuario agradable* y limpia. mIRC ofrece líneas de texto a todo color, capacidades de envío y recepción de archivos DCC, alias programables, comandos remotos y manejador de eventos, menús popup sensibles, una gran barra de interruptores, soporte de Internet y sonido, y.... mucho más.

Las características extendidas de mIRC también pueden ser usadas por usuarios maliciosos; una vez más, el laboratorio de Kaspersky identifica regularmente programas Troyanos (backdoors, en particular) que usan funciones mIRC.

Cualquier puerta trasera del IRC es capaz de escribir sus propios scripts en el archivo de configuración del mIRC y entregar exitosamente su carga maliciosa sin el conocimiento del usuario. El usuario del mIRC ni siquiera sospechará que un troyano se está ejecutando en su ordenador.

A menudo, los programas maliciosos instalan el cliente mIRC ellos mismos para su posterior uso malicioso. En tales casos, el mIRC se guarda normalmente en la carpeta Windows y sus subcarpetas. Si mIRC es detectado en estas carpetas, casi siempre significa que el equipo ha sido infectado con algún tipo de programas maliciosos.

Los riskware más peligrosos

Hay varios tipos de riesgos. Sin embargo, los más comunes son las utilidades de administración remota, los descargadores e incluso los parches del sistema operativo.

Los programas de administración remota son utilidades legítimas que los técnicos utilizan para acceder de forma remota a los ordenadores. A menudo es necesario para los administradores de sistemas y otros especialistas técnicos. Sin embargo, la cantidad de control que el equipo remoto tiene sobre el equipo puede provocar graves vulnerabilidades. A manos de expertos, las utilidades de las administraciones remotas son herramientas eficaces. Sin embargo, existen numerosos programas con funciones similares que a menudo están disponibles para cualquier persona.

Los descargadores son otro grupo de aplicaciones que corren el riesgo de convertirse en canales de ataques. La mayoría de estos programas tienen lagunas de seguridad que los virus y gusanos pueden infiltrar. Además, la descarga de archivos de fuentes dudosas abrirá su ordenador a ataques peores.

Los parches del sistema operativo son cambios necesarios en el equipo del desarrollador para arreglarlo, actualizarlo o mejorarlo. Sin embargo, una mala gestión de los parches puede provocar vulnerabilidades. Lleva a lagunas de seguridad que abren su computadora a innumerables amenazas en línea. Un buen ejemplo es el aumento de los ataques con software de rescate (ransomware) de los últimos años.

Otros ejemplos de riesgo son los clientes de chat, los programas de marcación automática, las utilidades de monitorización del sistema, las utilidades de gestión de contraseñas y los servicios de servidor de Internet como proxy, telnet y FTP.

Clases de software que deben tenerse en cuenta

Algunos tipos de software que suelen emplearse como riskware son:

Cliente-IRC

Cliente P2P

Cliente SMTP

Marcador (o Dialer)

Descargador (gestor de descargas)

Herramienta de fraude (FraudTool)

Monitor

NetTool (herramienta de red)

PSWTool (herramienta para visualizar claves ocultas)

RemoteAdmin (administrador remoto)

Servidor FTP

Servidor Proxy

Servidor Telnet

Servidor Web

WebToolBar (barra de herramientas web)

¿Qué medidas de seguridad tomar frente al riskware?

La prevención de riesgos requiere un esfuerzo por su parte y por parte de sus aplicaciones de seguridad. Es importante descargar aplicaciones de fuentes acreditadas. Las actualizaciones regulares suelen estar disponibles para estas aplicaciones. Además, asegúrese de conocer los riesgos y las medidas de seguridad al utilizar aplicaciones que pueden ser riesgosas.

Asegúrese de que dispone de protección en tiempo real. Es ideal tener la protección en tiempo real de Windows Defender en su lugar. Además, haga que sus paquetes de seguridad se ejecuten al iniciarse para garantizar la protección en tiempo real incluso antes de ejecutar sus aplicaciones. Además, las aplicaciones de seguridad como Spybot Search and destroy (que es gratuita) pueden detectar amenazas específicas que pueden utilizar riesgos como canales de ataque.

Siempre puede agregar excepciones a sus aplicaciones de seguridad cuando esté seguro de que el programa que está utilizando no es un riesgo.

En resumen:

• Descargar los programas solo desde el sitio web oficial o sitios web confiables y de reputación.

• Tener una protección activa (protección en tiempo real) de un antivirus en la computadora.

• Entender el riesgo de utilizar una aplicación catalogada como riskware; tratar de evitar su uso.

• Restringir con un cortafuegos el acceso a internet de una aplicación de riesgo que no lo requiera.

Los riesgos son a menudo difíciles de detectar desde el principio. Sin embargo, conocer el rendimiento habitual de su equipo puede alertarle fácilmente cuando un malware utiliza los riesgos para infiltrarse en su sistema. Actualice sus aplicaciones de seguridad regularmente para protegerse de nuevos tipos de amenazas. Por último, tenga cuidado al instalar aplicaciones, especialmente aquellas identificadas como potencialmente peligrosas.

Resumen: Riskware

Riskware es software de riesgo que puede ser utilizado por programas maliciosos para llevar a cabo acciones maliciosas. Incluye programas como herramientas de seguridad deficientes, utilidades de administración remota y programas de descarga de archivos. Estos programas no son maliciosos por sí mismos, pero pueden ser utilizados con fines maliciosos.

¿Cuál es la diferencia entre el riskware y el malware?

El riskware y el malware son diferentes tipos de software. El riskware no está diseñado para ser malicioso, pero puede ser utilizado por programas malignos para llevar a cabo actividades dañinas. Por otro lado, el malware es un software malicioso que está diseñado específicamente para causar daño en un sistema o robar información.

¿Cuáles son algunos ejemplos comunes de riskware?

Algunos ejemplos comunes de riskware incluyen programas de acceso remoto, keyloggers, herramientas de hacking y programas de publicidad no deseada. Estos programas no son necesariamente maliciosos en sí mismos, pero pueden ser utilizados por ciberdelincuentes para llevar a cabo actividades ilegales.

¿Cómo puede el riskware afectar la seguridad de mi computadora?

El riskware puede comprometer la seguridad de tu computadora al permitir que programas maliciosos se ejecuten en tu sistema. Estos programas pueden robar información personal, dañar archivos importantes o incluso tomar el control completo de tu computadora. Por lo tanto, es importante tener precaución al descargar software y mantener tu sistema actualizado con las últimas medidas de seguridad.

¿Puedo protegerme completamente contra el riskware?

Nadie puede protegerse completamente contra el riskware, pero hay medidas que puedes tomar para reducir el riesgo. Estas incluyen mantener tu software actualizado, utilizar programas antivirus y antimalware confiables, evitar descargar software de fuentes no confiables y tener cuidado al abrir archivos adjuntos o hacer clic en enlaces sospechosos.

¿Qué debo hacer si sospecho que mi computadora está infectada con riskware?

Si sospechas que tu computadora está infectada con riskware, es importante tomar medidas rápidas para proteger tu sistema. Puedes escanear tu computadora con un programa antivirus o antimalware confiable, eliminar cualquier software sospechoso o desconocido y cambiar tus contraseñas para evitar el acceso no autorizado.

¿Cómo puedo prevenir la instalación de riskware en mi computadora?

Para prevenir la instalación de riskware en tu computadora, es importante seguir algunos consejos de seguridad básicos. Evita descargar software de fuentes no confiables, mantén tu software y sistema operativo actualizados, utiliza una solución de seguridad confiable, como un programa antivirus y antimalware, y ten cuidado al hacer clic en enlaces o abrir archivos adjuntos de origen desconocido. Además, es bueno adoptar buenas prácticas de navegación, como evitar visitar sitios web sospechosos o hacer clic en anuncios no confiables.






Autor: Leandro Alegsa
Actualizado: 25-06-2023

¿Cómo citar este artículo?

Alegsa, Leandro. (2023). Definición de Riskware. Recuperado de https://www.alegsa.com.ar/Dic/riskware.php

---