Internet security center

¿Qué es el riskware?

Riskware es el nombre por el que se conocen los programas legítimos que pueden provocar daños si son utilizados por ciberdelincuentes, por ejemplo, para eliminar, bloquear, modificar o copiar datos y afectar al rendimiento de ordenadores o redes. El riskware incluye los siguientes tipos de programas, utilizados comúnmente con fines legítimos:

  • Herramientas de administración remotas
  • Clientes IRC
  • Programas de marcación
  • Programas de descarga de archivos
  • Software para la monitorización de la actividad del ordenador
  • Herramientas para la gestión de contraseñas
  • Servicios de servidores de Internet, como FTP, web, proxy y telnet

Estos programas no se han diseñado para usos malintencionados, pero contienen funciones que se pueden utilizar con fines dudosos.

Cómo puede afectarte el riskware

Con tantos programas legítimos al alcance de los ciberdelincuentes para su uso con fines ilícitos, puede resultar difícil para los usuarios decidir qué programas representan riesgos. Por ejemplo, los programas de administración remota a menudo son utilizados por administradores del sistema y servicios de asistencia técnica para diagnosticar y solucionar los problemas de los ordenadores de los usuarios. No obstante, si un ciberdelincuente ha instalado en tu ordenador un programa de este tipo (sin tu conocimiento), dispondrá de acceso remoto a tu ordenador. Teniendo el control total del equipo, el ciberdelincuente puede utilizarlo para casi cualquier fin que desee.

  • Kaspersky Lab ha recopilado casos en los que programas de administración remota legítimos, como WinVNC, se han instalado en secreto para obtener acceso remoto a un ordenador.
  • En otro ejemplo, la herramienta mIRC (que es un cliente de red ICR legítimo) puede ser utilizada de forma inadecuada por parte de ciberdelincuentes. Kaspersky identifica regularmente los programas troyanos que usan funciones mIRC para distribuir su carga maliciosa sin conocimiento del usuario. A menudo, los programas maliciosos instalarán el cliente mIRC para usos ilícitos posteriormente. En estos casos, mIRC normalmente se guarda en la carpeta Windows y sus subcarpetas, por lo que, si se detecta mIRC en estas carpetas, casi siempre significará que el ordenador se ha infectado con un programa malicioso.
  • Riskware puede incluir cualquiera de los siguientes comportamientos:

    • Client-IRC
    • Client-P2P
    • Client-SMTP
    • Marcador
    • Programa de descargas
    • Herramienta fraudulenta
    • Monitorización
    • NetTool
    • PSWTool
    • RemoteAdmin
    • RiskTool
    • Server-FTP
    • Server-Proxy
    • Server-Telnet
    • Server-Web
    • WebToolbar

Cómo protegerse frente al riskware

Al existir razones legítimas por las que el riskware esté presente en tu ordenador, puede que las soluciones antivirus no sean capaces de determinar si un elemento específico de riskware representa o no una amenaza para ti. Los productos de Kaspersky te permiten decidir si deseas detectar y eliminar el riskware:

  • Detección y eliminación del riskware
    Puede haber numerosas razones por las que sospeches que un programa de riskware, detectado por el programa antivirus de Kaspersky, suponga una amenaza. Por ejemplo, si no has autorizado la instalación del programa y no sabes de dónde proviene o bien si has leído una descripción del programa en el sitio web de Kaspersky y ahora estás preocupado por su seguridad. En estos casos, el software antivirus de Kaspersky te ayudará a deshacerte del programa de riskware.
  • Omisión del riskware
    En los casos en los que se detecten programas de riskware y estés seguro de que has autorizado dichos programas, puede que consideres que estos no dañan tus dispositivos o datos. Los productos de Kaspersky te permiten desactivar la opción de detectar estos programas o agregar programas específicos a la lista de excepciones, de forma que el software antivirus no identifique estos programas de riskware como maliciosos.

 COMPARTE ESTA PÁGINA