Estas son algunas de las formas más comunes de que sus dispositivos se infecten con el malware.
Correos spam
Los autores de malware a menudo intentan engañarle para que descargue archivos malintencionados. Puede ser un correo con un archivo adjunto que te indica que es una confirmación de entrega, un reembolso de impuestos o una factura. Es posible que diga que tienes que abrir el adjunto para recibir los elementos o dinero.
Si abres el adjunto, terminarás instalando malware en tu PC.
En ocasiones un correo malintencionado puede ser sencillo de detectar; podría estar mal escrito con una ortografía o gramática incorrectas, o provenir de una dirección de correo que no hayas visto antes. Sin embargo, estos correos también pueden parecer provenir de un negocio legítimo o de alguien que conoces. Algún malware puede piratear cuentas de correo electrónico y usarlas para enviar spam malintencionado a los contactos que se encuentre.
Para reducir las posibilidades de que el dispositivo se infecte:
-
Si no estás seguro de quién te envió el correo, o algo no te convence, no lo abras.
-
Nunca haga clic en un vínculo inesperado en un correo electrónico. Si parece proceder de una organización en la que confía o hace negocios y cree que puede ser legítima, abra el explorador web y vaya al sitio web de la organización desde su propio favorito guardado o desde una búsqueda en Internet.
-
No abras datos adjuntos en un correo electrónico que no esperabas, incluso si parece proceder de alguien en quien confías.
Para obtener más información, consulte Protegerse de la suplantación de identidad.
Microsoft OneDrive tiene protección integrada contra ataques de ransomware. Para obtener más información, consulta Detección de ransomware y recuperación de archivos.
Macros malintencionadas de Office
Microsoft Office incluye un potente lenguaje de scripting que permite a los desarrolladores crear herramientas avanzadas para ayudarle a ser más productivo. Desafortunadamente, los delincuentes también pueden usar ese lenguaje de scripting para crear scripts malintencionados que instalan malware o hacen otras cosas malas.
Si abre un archivo de Office y ve un aviso como este:
NO habilites ese contenido a menos que estés seguro de que sabes exactamente lo que hace, incluso si el archivo parece proceder de alguien en quien confías.
Advertencia: Un truco popular por parte de los delincuentes es decirle que está a punto de recibir cargos por un servicio al que nunca se registró. Cuando se pone en contacto con ellos para protestar, le dicen que para cancelar el servicio solo tiene que descargar un archivo de Excel que proporcionen y rellenar algunos detalles. Si descarga y abre el archivo excel mostrará la advertencia que ve anteriormente. Si seleccionas Habilitar contenido , la macro malintencionada se ejecutará e infectará el sistema.
Ninguna empresa legítima le hará abrir un archivo de Office solo para cancelar un servicio. Si alguien te pide que lo hagas, simplemente cuelgues sobre ellos. Es una estafa y no hay ningún servicio que tengas que cancelar.Para obtener más información sobre cómo controlar cómo se ejecutan las macros en el dispositivo, vea Habilitar o deshabilitar macros en archivos de Office.
Unidades extraíbles infectadas
Muchos gusanos se propagan infectando unidades extraíbles, como unidades flash USB o unidades de disco duro externas. El malware puede instalarse automáticamente al conectar la unidad infectada a tu PC.
Hay algunas cosas que puedes hacer para evitar este tipo de infección:
En primer lugar, ten mucho cuidado con cualquier dispositivo USB que no te pertenezca. Si encuentras un dispositivo USB que aparentemente se ha perdido o se ha descartado, piénsalo dos veces antes de conectarlo a un equipo que tenga información que te importe. En ocasiones, los atacantes abandonan deliberadamente dispositivos USB infectados que se colocan en áreas populares con la esperanza de que alguien los encuentre y los conecte en su equipo.
Sugerencia: Esto se denomina "ataque de gota USB".
Si no lo enchufas, no te infectarás. Si encuentras una unidad USB que se está colocando y aparentemente se ha perdido, comprueba si hay una recepcionista cercana, o se ha perdido y encontrado, a la que puedes entregarla.
En segundo lugar, si enchufas un dispositivo extraíble desconocido en el equipo, asegúrate de ejecutar un examen de seguridad de él inmediatamente.
Integrado con otro software
Algún malware se puede instalar al mismo tiempo como otros programas que descargas. Esto incluye software de sitios web de terceros o archivos compartidos a través de redes punto a punto.
Algunos programas también instalarán otro software que Microsoft detecta como software potencialmente no deseado. Esto puede incluir barras de herramientas o programas que te muestran anuncios adicionales mientras navegas por la web. Por lo general, para optar por no participar y no instalar este software adicional, desactiva una casilla durante la instalación. Seguridad de Windows puede ayudarle a protegerse de aplicaciones potencialmente no deseadas. Para obtener más información, consulta Proteger el equipo de aplicaciones potencialmente no deseadas.
Los programas que se usan para generar claves de software (keygens) a menudo instalan malware al mismo tiempo. El software de seguridad de Microsoft busca malware en más de la mitad de los equipos con keygens instalados.
Puedes evitar instalar malware o software potencialmente no deseado de este modo:
-
Descargando siempre el software en el sitio web del proveedor oficial.
-
Asegurándote de que lees exactamente lo que vas a instalar; no hagas simplemente clic en Aceptar.
Páginas web en peligro o pirateadas
El malware puede usar vulnerabilidades de software conocidas para infectar el equipo. Una vulnerabilidad es similar a un agujero en el software que puede proporcionar acceso al malware a tu PC.
Al ir a un sitio web, puede intentar usar vulnerabilidades del explorador web para infectar el equipo con malware. El sitio web puede ser malintencionado o podría ser un sitio web legítimo que se haya puesto en peligro o se haya pirateado.
Esta es la razón por la que es muy importante mantener todo el software, y especialmente su navegador web, actualizado y quitar el software que no usa. Esto incluye las extensiones del explorador que no se usan.
Puedes reducir las posibilidades de recibir malware de esta forma usando un explorador moderno, como Microsoft Edge, y manteniéndolo actualizado.
Sugerencia: ¿No desea actualizar el explorador porque tiene demasiadas pestañas abiertas? Todos los exploradores modernos volverán a abrir las pestañas después de un proceso de actualización.
Otro malware
Algunos tipos de malware pueden descargar otras amenazas en tu PC. Una vez que estas amenazas se instalen en tu PC, seguirán descargando más amenazas.
La mejor protección contra malware y software potencialmente no deseado es un producto de seguridad actualizado y en tiempo real, como Microsoft Defender Antivirus.