MALWARE

Se define como un programa malicioso con capacidad para hacer daño a un equipo y con posibilidades de propagarse a otros. Desde la aparición de los virus informáticos a partir de los 80 los códigos maliciosos han progresado mucho entre los que destacamos los más conocidos:

·         Virus: Actúa de forma transparente para el usuario y tiene la capacidad de reproducirse a sí mismo, esta terminología se utiliza para programas que afecta a archivos ejecutables, “Virus Boot” que atacan al sector de arranque, “Virus Script” para los que están escritos en lenguaje scripting y los “Virus Macro” que se incrustan en los documento macro.

·         Gusano: Programa que tiene por objetivo multiplicarse y propagarse través de USB, correo, Discos Duros.

·         Troyano: Código malicioso que se oculta dentro de un archivo inofensivo y útil para el usuario. A diferencia de los gusanos requiere la intervención de las víctimas para propagarse. Downloader (Descarga otros códigos maliciosos), Clicker (Busca beneficios económicos a través de los clicks en seguridad), KeyBlogger (graba todo lo que el usuario escribe a través del teclado para enviarlo al atacante, puede también hacer captura de pantalla, copiar el historial de la web, ver los ficheros abiertos), BackDoor (abre puertos del sistema), BOT (controla el equipo de forma remota), SpyWare (Programa que espía y almacena la información personal sin consentimiento del usuario, en la mayoría de los casos esta información es pasada a empresas de publicidad), AdWare (programa malicioso que se instala en el sistema aprovechando que el usuario acepta términos al instalar otras aplicaciones)

·         RansoNWare: Aplicación que secuestra un dispositivo por medio de la codificación o bloqueo de acceso a la información mostrando un mensaje a la víctima en el que se solicita dinero para liberarlo. RansoNWare más famosos:

·         Rogue: programa malicioso que simula ser un antimalware pero hace los efectos contrarios.

·         RootKit: Software con permiso de administrador (Root) que se oculta entre las herramientas (Kit) del sistema operativo para proporcionar acceso remoto al atacante. Suspende la actividad cuando se detecta el escaneo del antivirus.

·         Otras amenazas:

o   Fishing: Mandar correos electrónicos suplantando una empresa o entidad solicitando tus datos y credenciales.

o   Pharming: aprovecha la vulnerabilidad de los servidores DNS para re direccionar la dirección web de un sitio de confianza a otro fraudulento con la intención de robar los datos y claves.

o   Spam: correo basura que mandan las páginas de publicidad y algunos contienen códigos maliciosos.

o   HOAX: Mensaje de correo distribuido en forma de cadena cuyo objetivo es realizar engaños masivos.