Malware es la abreviatura de “Malicious
software”, término
que engloba a todo tipo de programa o código informático malicioso cuya función
es dañar un sistema o causar un mal funcionamiento. Dentro de este grupo
podemos encontrar términos como: Virus, Troyanos (Trojans), Gusanos (Worm),
keyloggers, Botnets, Ransomwares, Spyware, Adware, Hijackers, Keyloggers,
FakeAVs, Rootkits, Bootkits, Rogues, etc….
En la
actualidad y dado que los antiguos llamados Virus informáticos ahora comparten
funciones con sus otras familias, se denomina directamente a cualquier código
malicioso (parásito/infección), directamente como un “Malware”.
Todos ellos conforman la fauna del malware en la actualidad 2013:
Virus:
Los Virus Informáticos son sencillamente programas maliciosos (malwares) que “infectan” a otros archivos del
sistema con la intención de modificarlo o dañarlo. Dicha infección consiste en
incrustar su código malicioso en el interior del archivo “víctima” (normalmente
un ejecutable) de forma que a partir de ese momento dicho ejecutable pasa a ser
portador del virus y por tanto, una nueva fuente de infección. Su nombre lo
adoptan de la similitud que tienen con los virus biológicos que afectan a los
humanos, donde los antibióticos en este caso serían los programas Antivirus.
Adware:
El
adware es un software que despliega publicidad de distintos productos o
servicios. Estas aplicaciones incluyen código adicional que muestra la
publicidad en ventanas emergentes, o a través de una barra que aparece en la
pantalla simulando ofrecer distintos servicios útiles para el usuario.
Generalmente, agregan ícono gráficos en las barras de herramientas de los
navegadores de Internet o en los clientes de correo, la cuales tienen palabras
claves predefinidas para que el usuario llegue a sitios con publicidad, sea lo
que sea que esté buscando.
Backdoors:
Estos programas son diseñados para abrir una “puerta trasera” en nuestro sistema de modo tal de
permitir al creador de esta aplicación tener acceso al sistema y hacer lo que
desee con él. El objetivo es lograr una gran cantidad de computadoras
infectadas para disponer de ellos libremente hasta el punto de formas redes
como se describen a continuación.
Botnet:
Un malware del tipo bot es aquel que está diseñado para armar
botnets. Constituyen una de las principales amenazas en la
actualidad. Este tipo, apareció de forma masiva a partir del año 2004,
aumentando año a año sus tasas de aparición.
Una botnet es una red de equipos infectados por códigos
maliciosos, que son controlados por un atacante, disponiendo de sus recursos
para que trabajen de forma conjunta y distribuida. Cuando una computadora ha
sido afectado por un malware de este tipo, se dice que es un equipo es un robot
o zombi.
Los gusanos son en realidad un sub-conjunto de malware. Su
principal diferencia con los virus radica en que no necesitan de un archivo
anfitrión para seguir vivos. Los gusanos pueden reproducirse utilizando
diferentes medios de comunicación como las redes locales, el correo
electrónico, los programas de mensajería instantánea, redes P2P, dispositivos
USBs y las redes
sociales.
Hoax:
Un hoax (en español: bulo) es un correo electrónico distribuido en formato de cadena, cuyo objetivo es hacer creer a los lectores, que algo falso es real. A diferencia de otras amenazas, como el phishing o el scam; los hoax no poseen fines lucrativos, por lo menos como fin principal.
Hijacker:
Los hijackers son los encargados de secuestras las funciones de
nuestro navegador web (browser) modificando la página de inicio y búsqueda por
alguna de su red de afiliados maliciosos, entre otros ajustes que bloquea para
impedir sean vueltos a restaurar por parte del usuario. Generalmente suelen ser
parte de los Adwares y
Troyanos.
Aplicaciones
encargadas de almacenar en un archivo todo lo que el usuario ingrese por el
teclado (Capturadores de Teclado). Son ingresados por muchos troyanos para
robar contraseñas e información de los equipos en los que están instalados.
Phishing:
El
phishing consiste en el robo de información personal y/o financiera del
usuario, a través de la falsificación de un ente de confianza. De esta forma,
el usuario cree ingresar los datos en un sitio de confianza cuando, en
realidad, estos son enviados directamente al atacante.
PUP:
Potentially
Unwanted Programs (Programa potencialmente no deseado) que se instala sin el
consentimiento del usuario y realiza acciones o tiene características que
pueden menoscabar el control del usuario sobre su privacidad, confidencialidad,
uso de recursos del ordenador, etc.
Rogue:
Un rogue software es básicamente un programa
falso que dice ser o hacer algo que no es. Con la proliferación del spyware
estos comenzaron a surgir como un importante negocio para los ciberdelincuentes
en formato de “Falso Antispyware”. Con el tiempo fueron evolucionando creando
desde “Falsos Optimizadores” de Windows, y en los más extendidos “Falsos Antivirus”.
Al
ejecutarlos ‘siempre’ nos van a mostrar alguna falsa infección o falso problema
en el sistema que si queremos arreglar vamos tener que comprar su versión de
pago… la cual obviamente en realidad no va a reparar ni desinfectar nada, pero
nos va a mostrar que sí.
Riskware:
Programas
originales, como las herramientas de administración remota, que contienen
agujeros usados por los crackers para realizar acciones dañinas..
Rootkit:
Los
rootkits son la cremé de la cremé de malware, funcionando de una manera no muy
diferente a las unidades de elite de las fuerzas especiales: colarse,
establecer comunicaciones con la sede, las defensas de reconocimiento, y el
ataque de fuerza.
Si se
detectan y se hacen intentos por eliminarlas, todo el infierno se desata. Cada
removedor de rootkit que se precie advierte que la eliminación del rootkit
podría causar problemas para el sistema operativo, hasta el punto de donde no
podrá arrancar.
Eso
es porque el rootkit se entierra profundamente en el sistema operativo, en
sustitución de los archivos críticos con aquellos bajo el control del rootkit.
Y cuando los archivos reemplazados asociados con el rootkit se retiran, el
sistema operativo puede ser inutilizado.
Spam:
Se denomina spam al correo electrónico no
solicitado enviado masivamente por parte de un tercero. En español,
también es identificado como correo no deseado o correo basura.
En la
teoría, un troyano no es virus, ya que no cumple con todas las características
de los mismos, pero debido a que estas amenazas pueden propagarse de igual
manera, suele incluírselos dentro del mismo grupo. Un troyano es un pequeño
programa generalmente alojado dentro de otra aplicación (un archivo) normal. Su
objetivo es pasar inadvertido al usuario e instalarse en el sistema cuando este
ejecuta el archivo “huésped”. Luego de instalarse, pueden realizar las más
diversas tareas, ocultas al usuario. Actualmente se los utiliza para la
instalación de otros malware como backdoors y permitir el acceso al sistema al
creador de la amenaza. Algunos troyanos, los menos, simulan realizar una
función útil al usuario a la vez que también realizan la acción dañina. La
similitud con el “caballo de Troya” de los griegos es evidente y debido a esa
característica recibieron su nombre.
Spyware:
El
spyware o software espía es una aplicación que recopila información sobre una
persona u organización sin su conocimiento ni consentimiento. El objetivo más
común es distribuirlo a empresas publicitarias u otras organizaciones
interesadas. Normalmente, este software envía información a sus servidores, en
función a los hábitos de navegación del usuario. También, recogen datos acerca
de las webs que se navegan y la información que se solicita en esos sitios, así
como direcciones IP y URLs que se visitan. Esta información es explotada para
propósitos de mercadotecnia, y muchas veces es el origen de otra plaga como el
SPAM, ya que pueden encarar publicidad personalizada hacia el usuario afectado.
Con esta información, además es posible crear perfiles estadísticos de los
hábitos de los internautas. Ambos tipos de software generalmente suelen
“disfrazarse” de aplicaciones útiles y que cumplen una función al usuario,
además de auto ofrecer su descarga en muchos sitios reconocidos.
Ransomware ó
Secuestradores:
Es un código malicioso que cifra la información del ordenador e
ingresa en él una serie de instrucciones para que el usuario pueda recuperar
sus archivos. La víctima, para obtener la contraseña que libera la información,
debe pagar al atacante una suma de dinero, según las instrucciones que este
disponga. Su popularización llego a través de la extendida variante del“virus de la policía” la
cual se ha extendido por todo el mundo secuestrando los equipos bloqueando la
pantalla con una imagen perteneciente de la policía de su país.
Las principales vías de infección del malwares
son:
Redes Sociales. Sitios webs fraudulentos. Programas “gratuitos” (pero con regalo) Dispositivos USB/CDs/DVDs infectados. Sitios webs legítimos previamente
infectados. Adjuntos en Correos no solicitados (Spam)
.
¿Cómo eliminar un Malware?
Si sospecha haber sido víctima de un
virus o malwares en su equipo, le recomendamos seguir nuestra “Guía
de detección y eliminación de Malwares 2013” paso a paso y si no consigue
solucionarlo, puede solicitarnos ayuda de forma gratuita, directamente en
nuestro Foro de InfoSpyware.
.
¿Cómo protegernos del Malwares?
La
prevención consiste en un punto vital a la hora de proteger nuestros equipos
ante la posible infección de algún tipo de malware y para esto hay algunos
puntos vitales que son:
Un Antivirus y Cortafuegos. Un “poco” de sentido común. Todo siempre actualizado (Win,
Java, Flash, etc) Mantenerse medianamente
informados sobre las nuevas amenazas.
.
Fuente de informacion: http://www.seguridad.unam.mx/usuario-casero/eduteca/main.dsc?id=193
No hay comentarios:
Publicar un comentario