Qué es el riskware y cómo evitarlo

¿Qué es el riskware?

El riskware es software legítimo que, sin intención de ser malicioso, puede plantear riesgos de seguridad. Ya sea en forma de programas, herramientas, extensiones o apps, los usuarios suelen descargar riskware voluntariamente. Lo que lo hace arriesgado es su potencial de uso indebido, cuando el software no se diseña, instala o actualiza correctamente.

Algunas apps y herramientas cotidianas con funciones como el acceso remoto o permisos avanzados del sistema que pueden ser objeto de abuso por parte de los ciberdelincuentes son especialmente propensas a convertirse en riskware. Aunque estos programas no tienen el propósito de causar daño, pueden dar paso involuntariamente al malware, al robo de datos o al acceso no autorizado.

En su origen, el riskware es software legítimo, pero puede ser utilizado indebidamente por usuarios con malas intenciones.

En qué se diferencia el riskware del malware y los PUP

El riskware difiere del malware y de los programas potencialmente no deseados (PUP) tanto en la intención como en el comportamiento. El malware se crea deliberadamente con fines maliciosos (como robar datos o dañar sistemas) y los PUP se caracterizan por un comportamiento cuestionable o molesto, más que por una intención maliciosa. En cambio, el riskware es software legítimo que no es intrínsecamente dañino, pero se convierte en una amenaza si se utiliza indebidamente.

A veces, el riskware se presenta en forma de PUP, a menudo preinstalado en un dispositivo o parte de un paquete de software descargado por el usuario. Mientras que el malware entra furtivamente en el dispositivo del usuario tras un ataque de ingeniería social, al hacer clic en un vínculo sospechoso o abrir un archivo adjunto infectado.

Cómo funciona el riskware y qué riesgos crea

Tener riskware en tu dispositivo es, como su nombre indica, arriesgado. Puede crear vulnerabilidades, como puertas traseras para el malware o el robo de datos, lo que podría conducir al robo de identidad. Dado que el riskware no es ilegítimo en sí mismo, no hay garantía de que se vayan a producir problemas, pero podrían ocurrir. A continuación, se explica cómo.

Software obsoleto o incompatible

La mayor parte del riskware no plantea amenazas en su origen. Sin embargo, cuando el software no se actualiza regularmente, o cuando deja de ser compatible con los sistemas operativos modernos, puede usarse para explotar vulnerabilidades.

Por ejemplo, Windows 10 ya no tiene soporte de Microsoft. Eso significa que cualquier nueva vulnerabilidad en el sistema operativo no se parcheará de forma proactiva y los dispositivos podrían quedar más expuestos a ataques. Actualiza a Windows 11, si aún no lo has hecho, para recibir los últimos parches de seguridad y cualquier nueva función lanzada por Microsoft.

Los dispositivos Windows no son los únicos que deben actualizarse. Asegúrate de actualizar tu iPhone, tus apps de Android y tu macOS.

Configuraciones inseguras

Las defensas del software no solo se debilitan con el tiempo, en algunos casos el software tiene una seguridad deficiente desde el principio. Las configuraciones inseguras que pueden provocar una fuga de datos incluyen requisitos de contraseña poco estrictos, API mal configuradas y credenciales de inicio de sesión que mantienen los valores predeterminados o de fábrica.

En la era de la inteligencia artificial (IA), un número creciente de apps se desarrollan mediante IA. Esta técnica permite a personas sin experiencia técnica crear programas. Pero, sin conocimientos para auditar el código, podrían lanzar involuntariamente una app con vulnerabilidades integradas que la convertirán en riskware. Otro peligro de la IA es que los ciberdelincuentes la utilicen indebidamente para detectar y explotar estos riesgos de seguridad.

Permisos excesivos o de acceso a datos confidenciales

Las apps con amplio acceso a permisos de datos confidenciales (como tu ubicación, cámara, sistema de archivos o contactos) pueden crear una oportunidad para el uso indebido. Puedes mitigar estos riesgos concediendo únicamente los permisos estrictamente necesarios para que una app o programa funcione. Por ejemplo, una simple app de linterna o fondo de pantalla no tendría por qué acceder a tu micrófono o a tus contactos.

Incluso si las apps que solicitan permisos innecesarios son legítimas, concederles acceso puede convertirlas en «vectores de ataque» para los ciberdelincuentes, dándoles la posibilidad de acceder a datos personales o extenderse para infectar otras partes de tu dispositivo.

Acceso profundo al sistema o capacidades de administrador

Algunas formas de riskware, como las herramientas de acceso remoto obsoletas o vulneradas, permiten un acceso profundo al sistema a través de funcionalidades como las conexiones de Protocolo de escritorio remoto (RDP).

El software de acceso remoto permite al soporte técnico acceder a tu escritorio de forma remota, lo que puede ser útil si quieres que un experto en TI solucione un problema. Pero si un falso agente de soporte técnico explota este nivel de acceso, podría instalar malware, cambiar la configuración del sistema o crear puertas traseras en tu sistema sin tu conocimiento.

Ejemplos de riskware

El riskware es una amplia categoría de software legítimo que puede aumentar tu exposición a amenazas de seguridad, dependiendo de cómo se diseñe, configure o utilice. Puede presentarse en forma de programas de intercambio de archivos, extensiones de navegador o reproductores multimedia, entre otras. Aunque estas herramientas no son intrínsecamente maliciosas, pueden crear oportunidades para los atacantes si se utilizan indebidamente o se explotan.

Las apps de intercambio de archivos punto a punto, como BitTorrent y Soulseek, son populares entre quienes quieren acceder a contenido digital de forma gratuita. Estos programas conectan a los usuarios directamente entre sí, lo que dificulta verificar si los archivos compartidos por otros son seguros. Como resultado, a veces se pueden distribuir archivos peligrosos junto con contenido legítimo.

Estos son ejemplos significativos de riskware en la vida real:

• En 2025, la empresa de seguridad GreyNoise siguió la pista a hackers que atacaban servicios de Protocolo de escritorio remoto desde más de 100 000 direcciones IP.

• En 2023, Google eliminó 32 extensiones maliciosas de Chrome Web Store. Pero ya se habían instalado 75 millones de veces. Las extensiones eran adware utilizado para secuestrar resultados de búsqueda o a veces mostraban vínculos maliciosos.

Las extensiones del navegador, los programas y el software de acceso remoto pueden considerarse riskware.

Cómo puedes protegerte contra ataques de riskware

Para procurar protegerte del riskware, ten cuidado siempre que descargues software y apps, y asegúrate de mantener tus programas actualizados. Además, limita los permisos para que las apps solo tengan acceso a lo que necesitan.

• Descarga solo contenido de fuentes fiables: utiliza únicamente tiendas de apps oficiales y sitios web de desarrolladores de confianza cuando descargues software. Los archivos de sitios no oficiales, de terceros o de uso compartido por torrent P2P tienen más probabilidades de incluir programas no deseados o código no verificado.

• Controla los permisos de las apps: muchas apps solicitan acceso a más datos de los que realmente necesitan. Revisa qué permisos estás otorgando antes de instalar nuevo software y comprueba regularmente las apps existentes para asegurarte de que solo tienen acceso a la información esencial para su funcionamiento.

• Elimina apps que no uses: revisa regularmente tus dispositivos para eliminar apps y programas que no utilices y reducir así la vulnerabilidad de tu dispositivo ante ataques que exploten software obsoleto o comprometido.

• Cuidado con los paquetes de software y los PUP: algunos instaladores incluyen programas adicionales que tal vez no te interesen, a menudo ocultos tras la configuración de instalación predeterminada. Elige siempre opciones de instalación personalizadas o avanzadas para poder anular la selección de cualquier software extra antes de que se añada a tu dispositivo.

• Vigila el exceso de anuncios emergentes: un aumento repentino de ventanas emergentes, redireccionamientos del navegador o anuncios inesperados puede ser una señal de que se ha instalado riskware o adware en tu dispositivo o navegador.

• Usa un software antivirus: A veces, un programa antivirus de confianza puede detectar y eliminar el riskware antes de que sea explotado. Los análisis periódicos también ayudan a identificar malware y otras amenazas que surgen como resultado de vulnerabilidades de seguridad ocultas.

Protege tus dispositivos del riskware hoy mismo

Avast Free Antivirus proporciona una valiosa protección contra el riskware, supervisando los programas en tiempo real, alertándote de comportamientos arriesgados de las apps o encontrando y eliminando malware instalado en tu sistema. Combina nuestro galardonado antivirus con hábitos digitales seguros y actualizaciones de software periódicas, para ayudarte a mantener el control de las apps que se ejecutan en tu dispositivo y anticiparte a las amenazas de riskware.

Preguntas frecuentes

¿Cómo puedo deshacerme del riskware?

Revisa las apps de tu dispositivo y elimina cualquier programa que no recuerdes haber instalado o que ya no utilices. También deberías descargar un antivirus de confianza para supervisar tus apps continuamente en busca de comportamientos arriesgados.

¿Cómo elimino el riskware de Chrome?

Si crees que tienes riskware en una extensión de Google Chrome, deberías eliminarla inmediatamente. Para ello, abre Chrome, haz clic en el icono de los tres puntos > Extensiones > Gestionar extensiones y selecciona Quitar para eliminar la extensión sospechosa.

¿Cómo puedes evitar el spyware?

Para ayudar a evitar el spyware, no abras archivos adjuntos ni vínculos inesperados, incluidos en correos electrónicos o mensajes de texto. Podrían ser intentos de phishing o smishing. Las ventanas emergentes en internet también pueden contener spyware y otras formas de malware. Ten cuidado al interactuar con ellas.