Ana Borrego Toledo

by

Eines de seguretat

Tornar al repte 2.2

Llista dels cinc tipus de programari maliciós (malware) més comuns i perillosos per a una empresa

Els tipus de malware més prevalents i perillosos per a les empreses inclouen variants sofisticades que combinen robatori de dades, control remot i extorsió financera. Aquests tipus no només causen pèrdues econòmiques directes (com pagaments de rescat o downtime operatiu), sinó que també comprometen la confidencialitat de dades sensibles i la reputació corporativa.

Ransomware

Encripta fitxers i sistemes essencials, exigint un pagament (normalment en criptomonedes) per desbloquejar-los. Sovint es combina amb exfiltració de dades per augmentar la pressió.

Troians (incloent RATs – Remote Access Trojans)

Es disfressen com a software legítim (ex.: actualitzacions o factures) per obtenir accés remot al sistema, permetent l’execució de comandes malicioses.

Spyware/Infostealers

Recopila informació confidencial (credencials, sessions de navegació, dades personals) sense consentiment, sovint via keyloggers o capturadors de pantalla.

Cryptojackers/Miners

Utilitzen la potència de processament de l’ordinador infectat per minar criptomonedes en segon pla, sense que l’usuari ho noti immediatament.

Rootkits

S’amaguen profundament en el sistema operatiu per ocultar altres malware, evitant detecció i mantenint accés privilegiat.

1. Selecció de l’Eina

Hem de triar una que sigui oficial i confiable per evitar riscos. Fonts oficials on siguin descàrregues directes del fabricant, no de llocs sospitosos que podrien tenir malware.

Criteris per triar:

    • Cobertura àmplia: Ha de protegir contra molts tipus de malware (virus, troians, ransomware, spyware, rootkits, etc.), no només virus bàsics.
    • Actualitzacions automàtiques: S’ha d’actualitzar sol per detectar amenaces noves (el malware evoluciona ràpidament!).
    • Fàcil d’usar: Per a empreses com Makrosoft, ha de ser integrable en VMs sense complicacions.
    • Gratuïta o baixa cost: Idealment gratuïta per començar.
    • Verificació: Comprova ressenyes de fonts com AV-TEST o NIST (organismes independents que testejen antivirus).