Definición de Riskware
Riskware se traduce como software de riesgo. Se trata de un tipo de software que, aunque fue creado con fines legítimos y no está diseñado para ser un malware, puede ser aprovechado por programas maliciosos para realizar actividades dañinas o comprometer la seguridad del sistema operativo.
Por ejemplo, una herramienta de administración remota como TeamViewer o WinVNC permite controlar un ordenador a distancia, lo cual es útil para soporte técnico. Sin embargo, si un atacante logra instalar este software sin el consentimiento del usuario, puede obtener acceso total al sistema, robar información o manipular datos.
Otros ejemplos de riskware incluyen:
- Clientes IRC como mIRC, que pueden ser usados para controlar bots o distribuir malware.
- Programas de marcación automática, que pueden generar cargos no autorizados llamando a números de pago.
- Descargadores de archivos, que pueden ser utilizados para descargar y ejecutar software malicioso sin el conocimiento del usuario.
- Software de monitoreo o control parental, que puede ser manipulado para espiar a los usuarios.
- Utilidades de administración de contraseñas, que si no están bien protegidas, pueden exponer credenciales sensibles.
- Servicios de servidor como FTP, web, proxy y telnet, que pueden abrir puertas a ataques si no están correctamente configurados.
Estos programas no son maliciosos en sí mismos, pero tienen funciones que pueden ser explotadas con fines maliciosos. Por ejemplo, un programa de captura de pantalla puede ser útil para crear tutoriales, pero también puede ser usado para capturar información confidencial, como contraseñas o datos bancarios.
Ventajas y desventajas del riskware
- Ventajas:
- Permiten realizar tareas legítimas y necesarias, como administración remota, monitoreo o transferencia de archivos.
- Muchos son herramientas esenciales para administradores de sistemas y usuarios avanzados.
- Desventajas:
- Pueden ser explotados por ciberdelincuentes si no se configuran o protegen adecuadamente.
- Su presencia puede pasar desapercibida y facilitar accesos no autorizados o la ejecución de malware.
Comparación con malware
El riskware se diferencia del malware en que no está diseñado para causar daño, sino que su riesgo radica en la posibilidad de ser utilizado con fines maliciosos. El malware, por el contrario, tiene como objetivo principal dañar, robar o comprometer la información y los sistemas.
Ejemplos de software riskware
- WinVNC: Software de control remoto ampliamente utilizado en empresas. Puede ser instalado en secreto para obtener acceso no autorizado, como ha documentado el laboratorio de seguridad de Kaspersky.
- mIRC: Cliente de IRC legítimo que puede ser manipulado por troyanos para ejecutar scripts maliciosos sin que el usuario lo note.
- Programas de descarga automática: Pueden instalar otros programas no deseados o abrir la puerta a infecciones si se obtienen de fuentes no confiables.
Riskware o programas de riesgo
Los riskware más peligrosos
Entre los riskware más peligrosos se encuentran las utilidades de administración remota, los descargadores y los parches del sistema operativo mal gestionados. Estos pueden abrir vulnerabilidades graves si caen en manos equivocadas o no se actualizan correctamente, facilitando ataques como el ransomware.
Clases de software que deben tenerse en cuenta
- Cliente IRC
- Cliente P2P
- Cliente SMTP
- Marcador
- Descargador (gestor de descargas)
- Herramienta de fraude (FraudTool)
- Monitor
- NetTool (herramienta de red)
- PSWTool (visualización de claves ocultas)
- RemoteAdmin (administrador remoto)
- Servidor FTP
- Servidor Proxy
- Servidor Telnet
- Servidor Web
- WebToolBar (barra de herramientas web)
¿Qué medidas de seguridad tomar frente al riskware?
- Descargar software solo de fuentes oficiales o confiables.
- Mantener la protección activa y en tiempo real de un antivirus y un cortafuegos.
- Evitar el uso de aplicaciones catalogadas como riskware salvo que sea imprescindible y se confíe plenamente en su origen.
- Restringir el acceso a Internet de las aplicaciones de riesgo que no lo requieran.
- Actualizar regularmente el sistema operativo y las aplicaciones de seguridad.
- Revisar el comportamiento habitual del sistema para detectar posibles anomalías.
Resumen: Riskware
El riskware es software legítimo que, debido a sus funciones o deficiencias de seguridad, puede ser explotado por programas maliciosos para realizar acciones dañinas. No es dañino por sí mismo, pero puede convertirse en una amenaza si se utiliza de manera indebida o cae en manos equivocadas.
¿Cuál es la diferencia entre el riskware y el malware?
El riskware no está diseñado para causar daño, pero puede ser utilizado para fines maliciosos. El malware es software creado específicamente para dañar sistemas, robar información o realizar acciones no autorizadas.
¿Cuáles son algunos ejemplos comunes de riskware?
Ejemplos comunes incluyen programas de acceso remoto, clientes IRC, descargadores de archivos, herramientas de monitoreo, administradores de contraseñas y servidores de Internet como FTP, proxy y telnet.
¿Cómo puede el riskware afectar la seguridad de mi computadora?
El riskware puede permitir la ejecución de programas maliciosos, facilitar el robo de información personal, dañar archivos o incluso dar control completo de tu computadora a un atacante.
¿Puedo protegerme completamente contra el riskware?
No es posible eliminar por completo el riesgo, pero puedes reducirlo manteniendo tu software actualizado, usando soluciones de seguridad confiables y evitando descargas de fuentes no verificadas.
¿Qué debo hacer si sospecho que mi computadora está infectada con riskware?
Escanea tu computadora con un programa antivirus o antimalware confiable, elimina software sospechoso y cambia tus contraseñas para proteger tu información.
¿Cómo puedo prevenir la instalación de riskware en mi computadora?
Evita descargar software de fuentes desconocidas, mantén actualizado tu sistema y utiliza programas de seguridad confiables. Sé cauteloso al hacer clic en enlaces o abrir archivos adjuntos de origen dudoso y revisa periódicamente las aplicaciones instaladas en tu sistema.
| Clasificación de malwares o programas malignos | Abrir/Cerrar |
| Adware • Bomba de tiempo (bomba lógica) • Dialer • Exploit • Grayware • Gusano • Gusano de internet • Hijacker • Ladilla virtual • Ransomware (criptovirus) • Riskware • Rootkit • Scumware • Spyware • Troyano • Virus |
Autor: Leandro Alegsa
Actualizado: 10-07-2025
¿Cómo citar este artículo?
Alegsa, Leandro. (2025). Definición de Riskware. Recuperado de https://www.alegsa.com.ar/Dic/riskware.php
