Riskware es un concepto que hace referencia a los programas legítimos que no están diseñados para ser maliciosos, pero debido a sus características, pueden llegar a ser potencialmente peligrosos, ya que los ciberdelincuentes pueden explotarlos para secuestrar sistemas informáticos, robar datos o llevar a cabo otro tipo de acciones disruptivas.
El hecho de que un programa parezca legítimo y haga lo que se supone que debe hacer no significa necesariamente que sea seguro.
Puede tener vulnerabilidades conocidas y no corregidas que los piratas informáticos no dudaran en explotar.
Y los dispositivos desactualizados y con protecciones débiles son especialmente vulnerables.
El software modificado que imita el diseño original, o el uso de copias de programas con una licencia fraudulenta, como por ejemplo las que se usan para activar el sistema operativo Windows, también suponen un riesgo para el usuario.
En este caso, muchas veces las actualizaciones o correcciones de problemas de seguridad proporcionadas por Microsoft, quedan deshabilitadas cuando se detecta una licencia pirata.
En términos generales, lo mejor es evitar cualquier programa que permita realizar actividades fraudulentas.
Ejemplos de Riskware
Es prácticamente imposible enumerar todos los tipos de software de riesgo, ya que casi todos los programas pueden presentar vulnerabilidades en algún momento de su vida útil.
Sin embargo, podemos mencionar algunos de los más comunes.
- Descargadores de archivos.
- Instaladores automáticos.
- Actualizadores de terceros de las aplicaciones y el sistema operativo.
- Administradores de contraseñas.
- Programas de acceso remoto.
- Programas de chat de retransmisión por Internet (IRC).
- Servicios de Internet como proxys, FTP y telnet.
- Aplicaciones de detección de paquetes de datos.
- Herramientas de Hacking.
Estos programas, entre otras cosas, pueden monitorear el comportamiento del usuario, crear vulnerabilidades, facilitar la descarga de malware o alterar el funcionamiento normal de otro software.
Cómo identificar el Riskware
Si un programa obtiene permisos del sistema automáticamente sin la intervención ni autorización del usuario, debe considerarse como posible software de riesgo.
Un programa discontinuado o desactualizado, acostumbra a tener vulnerabilidades conocidas que pueden ser explotadas fácilmente por los piratas informáticos.
Una versión pirateada de un programa legítimo es potencialmente insegura, y por lo tanto, hay que evitar utilizarla.
Cualquier programa que altera o modifica de forma significativa el funcionamiento y las características de otras aplicaciones sin una causa justificada, tiene que ser considerado siempre como software de riesgo.
¿Cómo evitar el Riskware ?
En general, los antivirus que cuentan con una capa de seguridad que brinda un control completo sobre el comportamiento de las aplicaciones deberían identificar el software de riesgo como una amenaza potencial.
Cuando esta clase de actividad es identificada, el mecanismo de autodefensa de HIPS detiene el programa o proceso sospechoso para evitar su potencial actividad dañina.
Pero no todos los antivirus cuentan con esta protección, y en el caso de tenerla, es realmente complicado determinar que aplicaciones instaladas en un dispositivo pueden representar una amenaza.
En principio durante la instalación o el uso de los programas hay que sospechar de aquellos que solicitan ejecutarse con permisos a nivel de administrador.
También es importante leer detenidamente todos los términos y condiciones (EULA) antes de continuar con una instalación.
- Descarga siempre de fuentes oficiales, autorizadas o confiables.
- Mantén solo los programas que autorizaste y evita las aplicaciones que requieren permisos absurdos o innecesarios.
- Limita los privilegios de administrador del sistema y crea una cuenta secundaria para el uso diario del ordenador.
- Elimina cualquiera programa que impida que otro software funcione correctamente.
- Evita las descargas ilegales.
- Actualiza los programas y el sistema operativo utilizando los archivos de sus desarrolladores originales.
Quitar el software que ya no usamos o no tenemos la intención de usar puede protegernos contra el software de riesgo.
Cuando una pieza de software ha llegado al final de su vida útil, hay que eliminarla, ya que puede suponer una potencial vulnerabilidad de seguridad.
Eliminar el Riskware
Si sospechas que esta basura ya se ha instalado en tu máquina, o el antivirus te ha advertido de forma reiterada de que un programa puede ser potencialmente dañino, puedes considerar eliminarlo de tu dispositivo.
Tampoco debes olvidar que otros usuarios del mismo ordenador pueden haber instalado estos programas en el disco duro sin tu conocimiento, por lo tanto, no está de mas revisar de vez en cuando el software de tu dispositivo.
¿Autorizaste la instalación? ¿Quién es el desarrollador?
Para eliminarlo, simplemente desinstálalo normalmente y después realiza un análisis completo de tu sistema en busca de restos o de scripts ocultos.
Si bien es imposible estar protegidos contra todas las amenazas procedentes de las fuentes de riesgo mencionadas anteriormente, es muy recomendable conocerlas, saber qué es el riskware y tomar todas las medidas de seguridad que estén en nuestras manos.
