ESET da las claves para realizar descargas de software sin comprometer la seguridad de los dispositivos

eset descargas

Uno de los consejos en los que los profesionales de la seguridad llevan incidiendo desde hace por lo menos un par de décadas, si no más, es en que las descargas de software deben hacerse solo desde sitios fiables. Los consejos de seguridad informática enfocados a este tema suelen ser bastante sencillos, pero por alguna razón, los usuarios siguen descargando archivos de sitios claramente no fiables y, como resultado, su información y dispositivos se ven en muchas ocasiones comprometidos.

En este sentido, ESET, compañía líder en ciberseguridad, ha señalado los principales fallos por los que los usuarios caen en estas trampas y las claves para conseguir descargar software de manera segura:




Un fallo en las comunicaciones

Las razones o falta de ellas por las que las personas caen en engaños a la hora de realizar descargas de software son muy diversas, al igual que lo son los colectivos más propensos en caer en estas trampas. En muchas ocasiones la gente admite abiertamente ser imprudentes confiando en fuentes de descarga de software cuando sabían que no era de fiar. Algunas veces, la fuente parece fiable pero no lo es y otras, los usuarios admiten que habían designado muy claramente la fuente del malware como digna de confianza incluso por desinformación cuando era claramente poco fiable. Los escenarios más comunes que llevaron a los usuarios a comprometer sus ordenadores mediante la descarga de archivos, según fuentes de WeLiveSecurity, blog internacional de ESET:

  •  Un engaño muy común es recibir un mensaje privado a través de Discord de un “amigo” en línea pidiéndoles su opinión sobre un juego que estaba escribiendo. El “juego” que el amigo estaba escribiendo se encontraba en un archivo .ZIP protegido por contraseña, que tenían que descargar y extraer con la contraseña antes de ejecutarlo.  Por desgracia, la cuenta del amigo había sido comprometida anteriormente, y el atacante la estaba utilizando ahora para difundir software malicioso.
  • Algunos usuarios utilizaban Google para buscar algún tipo de software comercial que querían utilizar, pero especificaban que buscaban una versión gratuita o crackeada del mismo y lo descargaban de un sitio web que aparecía en los resultados de la búsqueda. Lamentablemente, no siempre se trata de software comercial, e incluso los programas gratuitos o de código abierto han sido objeto recientemente de campañas de publicidad maliciosa (malvertising) a través de Google Ads.
  • Del mismo modo, buscaban en YouTube un vídeo sobre cómo descargar una versión funcional o crackeada de un paquete de software comercial y, a continuación, iban al sitio web mencionado en el vídeo o que aparecía en sus comentarios para descargarlo.
  • Una de las opciones más peligrosas es la descarga de software mediante torrent desde un conocido sitio especializado en software pirata o descargar el software desde un tracker privado, un canal de Telegram o un servidor de Discord en el que llevaban activos más de un año.

A pesar de las distintas formas de recibir el archivo (buscarlo frente a que te lo pidan, utilizar un motor de búsqueda, un sitio de vídeos o de piratería, etc.), todos estos escenarios tienen un punto común. Se trata del exceso de confianza, que es la mayor puerta de entrada para los ciberdelincuentes.




Acerca del autor

Daniel Gutiérrez

Periodista. Escribiendo desde el 2010 sobre tecnología y sobre todo tipo de gadgets.

    Deja una respuesta

    Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

    Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.