Consejo de seguridad: cómo funciona un dropper y cómo puedes evitarlo

Consejo de seguridad: cómo funciona un dropper y cómo puedes evitarlo

Un dropper es un tipo de malware cuya característica principal es que contiene un archivo ejecutable (.exe, .msi, .docm, etc.). Su principal objetivo es instalar el malware, aprovechándose de las vulnerabilidades que ya tenga el equipo (que esté desactualizado, software sin parchear, etc.). Y, una vez se ejecuta, trabajará en segundo plano y sin que el usuario se dé cuenta de todas las acciones maliciosas para las que está diseñado. Además, cuando termina, se desinstala automáticamente eliminando cualquier rastro que haya podido dejar durante su ejecución en el equipo infectado.

¿Cómo podemos evitarlos?

A veces, los dropper se ocultan bajo un archivo comprimido que, en principio, parece inofensivo (una imagen, un pdf. etc). También pueden descargarse cuando visitamos una web previamente infectada, con la inyección de código malicioso. Por este motivo, no debemos conectarnos a webs que no sean seguras; no abrir correos de los que desconozcamos la procedencia (ni descargar sus archivos adjuntos o pinchar en sus enlaces), o descargar software desde webs que no sean oficiales. Además, mantén siempre actualizados tus equipos, sigue la política de buenas prácticas de tu compañía y, si tienes cualquier problema, ponlo en conocimiento del responsable de seguridad de tu empresa.

0/5 (0 Reviews)
Facebooktwitterpinterestlinkedinby feather