¿Qué es riskware y cómo eliminarlo?

¿Qué es riskware? El software de riesgo o Riskware es el nombre por el que se conocen los programas legítimos que pueden provocar daños si son utilizados por ciberdelincuentes, por ejemplo, para eliminar, bloquear, modificar o copiar datos y afectar al rendimiento de ordenadores o redes. El riskware o software de riesgo incluye los siguientes tipos de programas, utilizados comúnmente con fines legítimos:

Herramientas de administración remotas
Clientes IRC
Programas de marcación
Programas de descarga de archivos
Software para la monitorización de la actividad del ordenador
Herramientas para la gestión de contraseñas
Servicios de servidores de Internet, como FTP, web, proxy y telnet

Estos programas no se han diseñado para usos malintencionados, pero contienen funciones que se pueden utilizar con fines dudosos.

Cómo puede afectarte el riskware

Con tantos programas legítimos al alcance de los ciberdelincuentes para su uso con fines ilícitos, puede resultar difícil para los usuarios decidir qué programas son un software de riesgo. Por ejemplo, los programas de administración remota a menudo son utilizados por administradores del sistema y servicios de asistencia técnica para diagnosticar y solucionar los problemas de los ordenadores de los usuarios. No obstante, si un ciberdelincuente ha instalado en tu ordenador un programa riskware de este tipo (sin tu conocimiento), dispondrá de acceso remoto a tu ordenador. Teniendo el control total del equipo, el ciberdelincuente puede utilizarlo para casi cualquier fin que desee.

Kaspersky Lab ha recopilado casos en los que programas de administración remota legítimos, como WinVNC, se han instalado en secreto para obtener acceso remoto a un ordenador.
En otro ejemplo, la herramienta mIRC (que es un cliente de red ICR legítimo) puede ser utilizada de forma inadecuada por parte de ciberdelincuentes. Kaspersky identifica regularmente los programas troyanos que usan funciones mIRC para distribuir su carga maliciosa sin conocimiento del usuario. A menudo, los programas maliciosos instalarán el cliente mIRC para usos ilícitos posteriormente. En estos casos, mIRC normalmente se guarda en la carpeta Windows y sus subcarpetas, por lo que, si se detecta mIRC en estas carpetas, casi siempre significará que el ordenador se ha infectado con un programa malicioso.
Riskware puede incluir cualquiera de los siguientes comportamientos:
- Client-IRC
- Client-P2P
- Client-SMTP
- Marcador
- Programa de descargas
- Herramienta fraudulenta
- Monitorización
- NetTool
- PSWTool
- RemoteAdmin
- RiskTool
- Server-FTP
- Server-Proxy
- Server-Telnet
- Server-Web
- WebToolbar

Cómo evitar el Riskware y cómo protegerse

Al existir razones legítimas por las que el riskware esté presente en tu ordenador, puede que las soluciones antivirus no sean capaces de determinar si un elemento específico de riskware es un software de riesgo y representa o no una amenaza para ti. Los productos de Kaspersky te permiten decidir si deseas detectar y eliminar el riskware:

Detectar y eliminar riskware
Puede haber numerosas razones por las que sospeches que un programa de riskware, detectado por el programa antivirus de Kaspersky, suponga una amenaza. Por ejemplo, si no has autorizado la instalación del software de riesgo y no sabes de dónde proviene o bien si has leído una descripción del programa en el sitio web de Kaspersky y ahora estás preocupado por su seguridad. En estos casos, el software antivirus de Kaspersky te ayudará a eliminar riskware.
Omisión del riskware
En los casos en los que se detecten programas de riskware y estés seguro de que has autorizado dichos programas o software de riesgo, puede que consideres que estos no dañan tus dispositivos o datos. Los productos de Kaspersky te permiten desactivar la opción de detectar estos programas o agregar programas específicos a la lista de excepciones, de forma que el software antivirus no identifique estos programas de riskware como maliciosos.

Otros artículos y enlaces relacionados con riskware

¿Qué es riskware y cómo eliminarlo?

Kaspersky

Riskware es el nombre por el que se conocen los programas legítimos que pueden provocar daños si son utilizados por ciberdelincuentes, por ejemplo, para eliminar, bloquear, modificar o copiar datos y afectar al rendimiento de ordenadores o redes.