Dropper es un tipo de malware que amenaza la seguridad de los equipos de tu negocio. En este artículo os queremos explicar qué es un dropper, su funcionamiento y las pautas necesarias para evitar ser víctimas de este tipo de malware.
Qué es dropper?
Un dropper es un tipo de malware que se caracteriza por contener un archivo ejecutable, como puede ser un .exe, .msi, .docm, etc. En ocasiones, únicamente está compuesto por un código inofensivo a simple vista que se activará cuando reciba la orden para descargar el malware que se encargará de infectar la máquina.
Tipos
Puede ser de dos tipos:
Persistentes: se caracteriza por realizar modificaciones en el registro del equipo infectado.
No persistentes: se caracterizan por ser la clase más numerosa de este tipo de malware.
Buenas prácticas
Para poder evitar esta amenaza para la seguridad del equipo y mitigar sus posibles riesgos, hay que mantener una serie de buenas prácticas:
- Mantener actualizado el sistema operativo a la última versión disponible, al igual que el software instalado.
- Establecer listas negras de acceso a Internet para evitar que los empleados visiten páginas web de dudosa fiabilidad.
- No abrir archivos adjuntos de remitentes desconocidos sin haberlos pasado previamente por un antivirus.
- Disponer de software de protección (antivirus, cortafuegos o herramientas antiphishing) en los dispositivos.
- Realizar copias de seguridad de forma periódica.
- Seguir una política de buenas prácticas, como pueden ser actualizaciones automáticas de software, registro de actividades, configuración proactiva del software de protección (configuración del cortafuegos, realización de escaneos automáticos, etc.), entre otros.
- Realizar labores de formación y concienciación entre los empleados para evitar que pongan en riesgo la ciberseguridad de la empresa.
Puede consultar el informe entero en el siguiente enlace.
