Definición de Riskware

Anuncios

Riskware puede traducirse como software de riesgo. Riskware es un software de computadora que no fue programado ni está en su intención ser un malware (programa maligno), pero puede servir a los verdaderos programas malignos para llevar a cabo sus objetivos maliciosos.

Por ejemplo, un programa que tenga determinadas herramientas de seguridad, pero que carece de ciertas protecciones, podría ser usado por otro programa (en este caso maligno) para detener algún servicio o proceso que sirve para la seguridad del sistema operativo. Esto dejaría al sistema vulnerable.

Los programas relativamente normales a menudo pueden caer en la categoría de riskware, ya que algunas aplicaciones pueden ser modificadas para otro propósito y utilizadas contra el usuario o propietario del ordenador.

Riskware puede incluir los siguientes tipos de programas que pueden ser usados comúnmente para propósitos legítimos:

- Utilidades de administración remota
- Clientes IRC
- Programas de marcación
- Descargadores de archivos
- Software para el control de la actividad de los ordenadores
- Utilidades de administración de contraseñas
- Servicios de servidor de Internet - como FTP, web, proxy y telnet

Estos programas no están diseñados para ser maliciosos, pero tienen funciones que pueden utilizarse con fines maliciosos.


Ejemplos de software riskware

El concepto de riskware cubre los programas legítimos (algunos de los cuales se venden públicamente y se utilizan comúnmente con fines legítimos), que pueden causar daños cuando caen en manos de usuarios malintencionados (y se utilizan para eliminar, bloquear, modificar o copiar datos, o interrumpir el rendimiento de ordenadores o redes).

Los programas en esta clase incluyen utilidades de administración remota, clientes IRC, programas de marcación, descargadores de archivos, software para monitorear la actividad de la computadora, utilidades de administración de contraseñas y numerosos servicios de servidores de Internet tales como FTP, web, proxy y telnet.

Estos programas no son maliciosos en sí mismos, aunque tienen funciones que pueden utilizarse con fines maliciosos.

Por ejemplo, un programa de la administración remota tal como WinVNC proporciona el acceso al interfaz de una computadora remota y utiliza una máquina remota para controlarla o para supervisarla. Veamos cómo describen sus funciones en la página web oficial de WinVNC:

VNC significa Virtual Network Computing. Se trata de un software de control remoto que permite ver e interactuar con un ordenador (el "servidor") mediante un simple programa (el "visor") en otro ordenador en cualquier lugar de Internet. Los dos ordenadores ni siquiera tienen que ser del mismo tipo, así que por ejemplo puede usar VNC para ver una máquina de oficina Linux en su PC con Windows en casa. VNC está libre y públicamente disponible y es ampliamente utilizado activamente por millones de personas en la industria, la academia y el sector privado.

Este es un software legítimo que está disponible públicamente y es una necesidad para los administradores de sistemas y otros especialistas técnicos.

Sin embargo, en las manos de usuarios malévolos, este programa es capaz de dañar datos de usuario; el laboratorio de seguridad del antivirus Kaspersky ha registrado incidentes en los cuales el programa WinVNC fue instalado secretamente para obtener el acceso remoto completo a la computadora de alguien más.

Otro ejemplo es la utilidad mIRC. Este es un cliente de red IRC (chat) que también es un programa legítimo:

mIRC es un cliente de IRC shareware para Windows. Está desarrollado y protegido por derechos de autor por Khaled Mardam-Bey. mIRC es un cliente de IRC altamente configurable con todas las ventajas que ofrecen otros clientes en UNIX, Macintosh e incluso en Windows, combinado con una *interfaz de usuario agradable* y limpia. mIRC ofrece líneas de texto a todo color, capacidades de envío y recepción de archivos DCC, alias programables, comandos remotos y manejador de eventos, menús popup sensibles, una gran barra de interruptores, soporte de Internet y sonido, y.... mucho más.

Las características extendidas de mIRC también pueden ser usadas por usuarios maliciosos; una vez más, el laboratorio de Kaspersky identifica regularmente programas Troyanos (backdoors, en particular) que usan funciones mIRC.

Cualquier puerta trasera del IRC es capaz de escribir sus propios scripts en el archivo de configuración del mIRC y entregar exitosamente su carga maliciosa sin el conocimiento del usuario. El usuario del mIRC ni siquiera sospechará que un troyano se está ejecutando en su ordenador.

A menudo, los programas maliciosos instalan el cliente mIRC ellos mismos para su posterior uso malicioso. En tales casos, el mIRC se guarda normalmente en la carpeta Windows y sus subcarpetas. Si mIRC es detectado en estas carpetas, casi siempre significa que el equipo ha sido infectado con algún tipo de programas maliciosos.





Los riskware más peligrosos

Hay varios tipos de riesgos. Sin embargo, los más comunes son las utilidades de administración remota, los descargadores e incluso los parches del sistema operativo.

Los programas de administración remota son utilidades legítimas que los técnicos utilizan para acceder de forma remota a los ordenadores. A menudo es necesario para los administradores de sistemas y otros especialistas técnicos. Sin embargo, la cantidad de control que el equipo remoto tiene sobre el equipo puede provocar graves vulnerabilidades. A manos de expertos, las utilidades de las administraciones remotas son herramientas eficaces. Sin embargo, existen numerosos programas con funciones similares que a menudo están disponibles para cualquier persona.

Los descargadores son otro grupo de aplicaciones que corren el riesgo de convertirse en canales de ataques. La mayoría de estos programas tienen lagunas de seguridad que los virus y gusanos pueden infiltrar. Además, la descarga de archivos de fuentes dudosas abrirá su ordenador a ataques peores.

Los parches del sistema operativo son cambios necesarios en el equipo del desarrollador para arreglarlo, actualizarlo o mejorarlo. Sin embargo, una mala gestión de los parches puede provocar vulnerabilidades. Lleva a lagunas de seguridad que abren su computadora a innumerables amenazas en línea. Un buen ejemplo es el aumento de los ataques con software de rescate (ransomware) de los últimos años.

Otros ejemplos de riesgo son los clientes de chat, los programas de marcación automática, las utilidades de monitorización del sistema, las utilidades de gestión de contraseñas y los servicios de servidor de Internet como proxy, telnet y FTP.


Clases de software que deben tenerse en cuenta

Algunos tipos de software que suelen emplearse como riskware son:

Cliente-IRC

Cliente P2P

Cliente SMTP

Marcador (o Dialer)

Descargador (gestor de descargas)

Herramienta de fraude (FraudTool)

Monitor

NetTool (herramienta de red)

PSWTool (herramienta para visualizar claves ocultas)

RemoteAdmin (administrador remoto)

Servidor FTP

Servidor Proxy

Servidor Telnet

Servidor Web

WebToolBar (barra de herramientas web)


¿Qué medidas de seguridad tomar frente al riskware?

La prevención de riesgos requiere un esfuerzo por su parte y por parte de sus aplicaciones de seguridad. Es importante descargar aplicaciones de fuentes acreditadas. Las actualizaciones regulares suelen estar disponibles para estas aplicaciones. Además, asegúrese de conocer los riesgos y las medidas de seguridad al utilizar aplicaciones que pueden ser riesgosas.

Asegúrese de que dispone de protección en tiempo real. Es ideal tener la protección en tiempo real de Windows Defender en su lugar. Además, haga que sus paquetes de seguridad se ejecuten al iniciarse para garantizar la protección en tiempo real incluso antes de ejecutar sus aplicaciones. Además, las aplicaciones de seguridad como Spybot Search and destroy (que es gratuita) pueden detectar amenazas específicas que pueden utilizar riesgos como canales de ataque.

Siempre puede agregar excepciones a sus aplicaciones de seguridad cuando esté seguro de que el programa que está utilizando no es un riesgo.

En resumen:

• Descargar los programas solo desde el sitio web oficial o sitios web confiables y de reputación.

• Tener una protección activa (protección en tiempo real) de un antivirus en la computadora.

• Entender el riesgo de utilizar una aplicación catalogada como riskware; tratar de evitar su uso.

• Restringir con un cortafuegos el acceso a internet de una aplicación de riesgo que no lo requiera.

Los riesgos son a menudo difíciles de detectar desde el principio. Sin embargo, conocer el rendimiento habitual de su equipo puede alertarle fácilmente cuando un malware utiliza los riesgos para infiltrarse en su sistema. Actualice sus aplicaciones de seguridad regularmente para protegerse de nuevos tipos de amenazas. Por último, tenga cuidado al instalar aplicaciones, especialmente aquellas identificadas como potencialmente peligrosas.