¿Qué es un Dropper?

Datos, Seguridad, Virus
¿Qué es?

Un dropper es un tipo de malware que se caracteriza por contener un archivo ejecutable, como puede ser un .exe, .msi, .docm, etc. En ocasiones, únicamente está compuesto por un código inofensivo a simple vista que se activará cuando reciba la orden para descargar el malware que se encargará de infectar la máquina.

El principal propósito de los droppers es instalar otro malware en el equipo aprovechándose de las vulnerabilidades que pueda tener ese equipo, como por ejemplo, que se encuentre desactualizado o que use software que no ha sido parcheado.

Los dropper suelen ocultarse bajo un archivo comprimido aparentando ser un archivo inofensivo, como una imagen o un documento pdf. También puede suceder que se descargue en la máquina al visitar una página web infectada previamente, inyectando código malicioso.

Puede ser de dos tipos:
  • Persistentes: se caracteriza por realizar modificaciones en el registro del equipo infectado. Hasta que no se detectan y eliminan las modificaciones provocadas en el registro, el malware se seguirá autodescargando en el equipo.
  • No persistentes: se caracterizan por ser la clase más numerosa de este tipo de malware. Aunque menos dañina que la anterior, se caracteriza por su autoeliminación cuando ha realizado su cometido.
Entre las fuentes de infección destacan las siguientes:
  • Página web infectada por los ciberdelincuentes con contenido malicioso embebido.
  • Clicar sobre una notificación o mensaje de advertencia falso.
  • Abrir adjuntos de correos maliciosos que pueden contener malware de este tipo.
  • Usar memorias USB u otro tipo de dispositivos que se encuentren infectados con malware.
  • Al descargar software desde mercados de aplicaciones no oficiales.
Prácticas que te ayudarán a evitar ser víctima de este malware:
  • Mantener actualizado, tanto el software instalado, como el sistema operativo a la última versión disponible.
  • Establecer listas negras de acceso a Internet para evitar que los empleados visiten páginas web de dudosa fiabilidad.
  • No abrir archivos adjuntos de remitentes desconocidos sin haberlos escaneado previamente con un antivirus.
  • Realizar copias de seguridad de forma periódica.
  • Realizar labores de formación y concienciación entre los empleados

Si tiene alguna duda o consulta no dude en contactar con nosotros

Consúltanos

También puede llamarnos al 922 096 398
Menú
0