MALWARE: LOS SECRETOS DEL SOFTWARE INTRUSO
MALWARE: ¿QUÉ ES? - TIPOS DE MALWARE - ¿QUÉ PODEMOS HACER PARA COMBATIRLO?
¿QUÉ ES EL MALWARE?
El Malware es un software (programa informático) que está diseñado para introducirse en dispositivo, un ordenador ya sea PC o MAC, dispositivo móvil ya sea Android o IPhone, sin que el usuario se de cuenta que ha entrado, por esto tiene este nombre que significa "software malicioso", y su característica principal es que ya sea mas dañino o no va a hacer uso de ese dispositivo infectado en contra de los intereses del usuario que utiliza el dispositivo.
¿Podríamos decir que un Malware es un Virus Informático?
Algunos tipos de malware si y otros no. Mientras que todos los virus informáticos son malware, no todo el malware es un virus informáticos. Los virus son solo un tipo de malware. Mucha gente emplea los dos términos como sinónimos, pero, desde un punto de vista técnico, virus y malware no son lo mismo.
Una de las diferencias entre ambos es que el malware es un código malicioso que infecta un ordenador con diferentes fines y los virus informáticos son código malicioso que están diseñados para alterar el funcionamiento de los equipos y se extienden fácilmente por mas equipos y redes.
¿Cómo funciona el malware?
Sea cual sea su tipo, todo malware sigue el mismo patrón: El usuario descarga o instala involuntariamente el malware, que infecta el dispositivo.
La mayoría de las infecciones se producen cuando realiza sin saberlo una acción que provoca la descarga del malware. Esta acción podría ser un clic en el vínculo de un correo electrónico o la visita a un sitio web malicioso. En otros casos, los hackers extienden el malware mediante servicios peer-to-peer de compartición de archivos y paquetes de descarga de software gratuito. Incrustar malware en un "torrent" o una descarga popular es una manera efectiva de extenderlo por una base de usuarios más amplia. Los dispositivos móviles también pueden infectarse mediante al abrir mensajes de texto recibidos.
Otra técnica es cargar malware en el firmware (software para ajustar el funcionamiento de un hardware) de una unidad USB. Como el malware está cargado en el hardware interno del dispositivo (y no en el almacenamiento de archivos), es improbable que el dispositivo lo detecte. Por eso nunca debe insertar en su equipo una unidad USB desconocida.
Una vez instalado, el malware infecta el dispositivo y comienza a trabajar para cumplir los objetivos del hacker. La forma de hacerlo es lo que distingue los distintos tipos de malware.
TIPOS DE MALWARE
Hay muchos tipos de malware y cada uno busca sus objetivos de un modo diferente, sin embargo, todas las variantes comparten el fin de trabajar activamente en contra de los intereses de la persona atacada.
Los más conocidos son: Adware, spyware, virus, redes de robots (botnets), troyanos, gusanos, rootkits y ransomware.
Ransomware: El ransomware esta destinado a secuestrar un dispositivo. Suele funcionar bloqueando o denegando el acceso a su dispositivo y sus archivos hasta que pague un rescate al hacker que lo ha diseñado. Cualquier persona o grupo que guarde información esencial en sus dispositivos corre peligro frente a la amenaza del ransomware.
Spyware. El spyware recaba información sobre un dispositivo o red para aprovecharse de ella, normalmente para realizar estafas Se suele utilizar spyware para supervisar la actividad en Internet de una persona y recopilar datos personales, incluidas credenciales de inicio de sesión, números de tarjeta de crédito o información financiera, con el propósito de cometer fraude o robo de identidad.
Gusanos: Los gusanos están diseñados para infectar grupos de ordenadores y redes. Un gusano infecta un equipo y después se replica y se extiende a otros dispositivos interconectados o de usuarios que tengan relación personal o profesional, permaneciendo activo en todas las máquinas afectadas. Algunos gusanos actúan como mensajeros para instalar malware adicional. Otros están diseñados solo para extenderse y no causan daño intencionadamente a las máquinas anfitrionas, aunque enlentecen las comunicaciones ya que actuan atestando las redes con sus demandas de ancho de banda.
Adware. La finalidad del adware es puramente comercial, su objetivo es crear ingresos para el desarrollador sometiendo a la víctima a publicidad no deseada. Algunos tipos comunes de adware actuan en los juegos gratuitos y las barras de herramientas para el navegador. Recaban datos personales acerca de la víctima y después los emplean para personalizar los anuncios que muestran. Aunque la mayoría del adware se instala de forma legal, no por ello deja de ser molesto.
Troyanos. Un Troyano o caballo de Troya es un vehículo que oculta atacantes, como en la antigua grecia. El malware troyano se infiltra en el dispositivo de una víctima presentándose como software legítimo. Una vez instalado, el troyano se activa y lleva a cabo su objetivo y, en ocasiones también actua descargando malware adicional.
Dialers: Un dialer es un programa que marca un número de teléfono de tarificación especial usando el módem, estos NTA son números cuyo coste es superior al de una llamada nacional. Estos marcadores se suelen descargar tanto con autorización del usuario (utilizando pop-ups poco claros) como automáticamente. Además pueden ser programas ejecutables o ActiveX.
Backdoors: Backdoor es un tipo de virus diseñado para dar acceso a usuarios maliciosos al control de un equipo infectado de manera remota. Estas “puertas traseras” permiten al usuario malicioso controla el equipo infectado, pudiendo enviar y recibir archivos, ejecutarlos o eliminarlos, mostrar mensajes, borrar o robar datos, reiniciar el equipo, etc. Es decir, puede controlar el equipo como si estuviese sentado delante de él y a los mandos. No todos los software de este tipos tienen un fin malicioso, muchas veces son utilizados dentro de una red de una compañía para hacer labores de mantenimiento.
Keyloggers: Un keylogger es un tipo de malware que registra en secreto las pulsaciones de su teclado obtener información de su cuenta, datos bancarios y tarjetas de crédito, nombres de usuario, contraseñas y otros datos personales.
También hablamos de Redes de Robots...
Redes de robots. Una red de robots no es en sí un tipo de malware, sino que es una red de equipos con código informático que puede desarrollar o ejecutar malware. Los atacantes infectan un grupo de equipos con un tipo de software malicioso conocido como “robots” (o también “bots”), capaz de recibir órdenes desde su controlador. A continuación, estos equipos forman una red que proporciona al controlador acceso a una capacidad de procesamiento sustancial. Dicha capacidad puede emplearse para coordinar ataques, enviar spam, robar datos y crear anuncios falsos en su navegador.
¿QUÉ PODEMOS HACER PARA COMBATIRLO?
Para prevenir que un Malware se infiltre en los dispositivos de un usuario, lo más importante es contar con un antivirus o software específico para protegerlo. Sin embargo, hay otros aspectos a tener en cuenta que pueden evitar la presencia de estas amenazas y dependen del comportamiento del usuario. Algunos de los consejos para prevenir el Malware serían los siguientes:
Los cuatro puntos que nos protegen...
- Ser precavido a la hora de introducir cualquier tipo de dato personal en los sitios web de internet o publicarlos en redes sociales.
- No abrir correos electrónicos si no se reconoce el remitente.
- Actualizar el software de los dispositivos ya que la obsolescencia del mismo potencia la infiltración del Malware.
- Ser precavido a la hora de descargar un archivo de un sitio web desconocido.
ANTIVIRUS Y SOFTWARE ANTI - MALWARE QUE PODEMOS USAR PARA PROTEGER NUESTROS DISPOSITIVOS O ELIMINAR ATAQUES QUE YA SE HAN PRODUCIDO
MÁS INFORMACIÓN Y DESCARGAS EN:
Comentarios
Publicar un comentario