¿Cómo detectar malware que no es detectado por el software antivirus?
Hay malware que no es detectado por el software antivirus y malware. Sin embargo, disponemos de servicios web que permiten subir ficheros y analizarlos.
Los malwares también pueden pasar desapercibidos si no se han instalado las últimas actualizaciones de seguridad en el sistema.
Los programas maliciosos también pueden ser escondidos dentro de otro programa o archivo, lo que hace difícil su detección. Actúan de forma que en las primeras instalaciones no realizan acciones típicas que puedan ser detectadas, tal y como sucedió con el caso de Tlauncher para Minecraft.
🔎 Sin embargo, con el tiempo van aplicando actualizaciones y van distribuyendo archivos por todo el sistema para que aunque se desinstalen la infección o el control por parte del atacante siga resultando efectiva.
Utilidades como https://any.run/ o https://tria.ge/ nos permiten analizar archivos binarios. Su funcionamiento, se basa en habilitar una máquina virtual y observar el comportamiento del archivo ejecutado.
Es por esto que es muy importante conocer los servicios web que nos permiten subir ficheros para realizar un análisis profundo y así poder detectar si hay malware que no ha sido detectado por el software antivirus.
Estos servicios suelen realizar análisis automatizados a ficheros comprimidos, ejecutables, documentos, scripts e incluso a webs. Algunos de estos servicios son gratuitos y otros son de pago. Los resultados obtenidos suelen compartirse a modo de alertas con la comunidad …
Si sospechas que tu PC ha sido víctima de una infección de este tipo, lo más recomendable es que Restaures el sistema sin conservar los archivos previo backup (ojo porque se borrará todo). Al ser infecciones recurrentes, dejan archivos infectados por toda tu computadora.
💀 Los cibercriminales siempre están preparados para encontrar personas a las que explotar con el fin de obtener una ganancia.
Herramientas como netlimiter.com permite controlar las conexiones que realiza el software instalado en tu PC a nivel de puertos.
Los motivos para hackear computadoras son variados: la explotación de sus recursos para extraer criptomonedas, la creación de redes de computadoras controladas (botnets / ordenadores zombies), las acciones coordinadas realizadas desde una computadora maestra (ordenador pastor), el robo de datos personales y de tarjetas de crédito, etc.
Herramientas y utilidades gratuitas
Colección de pequeñas utilidades gratuitas para obtener información no accesible de Windows en nirsoft.net
