Que é o malware? Tipos de malware
O malware é calquera tipo de software malicioso cuxo obxectivo é danar un sistema informático ou roubar, modificar ou eliminar de forma non autorizada información contida neste. Podemos distinguir diferentes tipos de hardware entre os que se inclúen: virus, troianos, vermes, ransomware, spyware, adware e scareware.
Que é un virus?
Un virus informático é un tipo de malware que consiste nunha pequena aplicación ou nun fragmento de código que infecta un software, de forma que, ao executarse altera o funcionamento deste, sen coñecemento do usuario. A principal característica dun virus informático é que necesita dunha acción humana para propagarse, é dicir alguén que execute o programa infectado ou abra un arquivo infectado. Un usuario pode inadvertidamente propagar un virus compartindo arquivos infectados por correo electrónico ou outros métodos.
Que é un verme?
Un verme é un tipo de malware parecido ao virus informático, é dicir, que altera o funcionamento normal dun programa informático. Utiliza os recursos de rede para propagarse, por medio de correo electrónico, mensaxería instantánea, redes P2P (Peer-to-peer)... A diferenza do virus informático, non necesita da acción dun usuario (executar un programa) para propagarse.
Que é un troiano?
Un troiano é un tipo de malware que consiste en código malicioso que unha vez executado realiza accións que tipicamente resultan en perda ou roubo de información ademais da posibilidade de danar o sistema no que se está a executar. A diferenza dos virus e os vermes, os troianos non poden multiplicarse e non infectan outros programas ou datos.
Que é o ransomware?
O ransomware é un tipo de programa informático malintencionado que restrinxe o acceso a información ou arquivos do sistema infectado de forma que só se poida volver acceder a eles unha vez se paga a taxa que o delincuente detrás da operación esixa. Algúns tipos de ransomware cifra os arquivos do sistema de forma que para poder volver acceder á información que foi cifrada, a vítima debe pagar un "rescate" pola clave que permite descifrala, e polo tanto poder volver acceder a ela.
Un programa tipo adware vén en xeral asociado a outro programa e consiste en mostrar publicidade asociada á actividade que o usuario tivo en internet (páxinas que visitou, etc). Este tipo de programa supón unha ameaza á información privada do usuario xa que a información reunida polo adware viaxa a través de internet, podendo ser interceptada por outras partes. Ademais a instalación de adware adoita supoñer un diminución do rendemento do sistema no que foi instalado.
Que é o scareware?
É un tipo de malware deseñado para enganar á vítima para que compre e/ou descargue software inútil e potencialmente perigoso. O scareware, xeralmente, xera pop-ups que se asemellan ás mensaxes do sistema e alertas que enganan o usuario avisándoo de que o seu sistema está infectado. Desta forma "asústase" ao usuario para que se descargue outro tipo de malware.
Que é o spyware?
O spyware é un software que recompila información dun sistema e despois transmite esta información a unha entidade externa sen o coñecemento e consentimento do usuario. A diferenza dun virus ou outros tipos de malware o obxectivo final non é danar o equipo dun usuario, se non a recompilación de información deste. A información recompilada pode ir incluír historial de navegación, buscas realizadas, nomes de usuario e contrasinais...En xeral, un usuario adóitase infectar con este tipo de malware descargando software de fontes non confiables. Para detectar e eliminar spyware é recomendable utilizar un antispyware.
Que é unha botnet?
Unha botnet é un conxunto de ordenadores infectados e conectados a internet que son controlados de forma remota e utilizado para diversas actividades criminais, como pode ser unha denegación de servizo.
Que é unha bomba lóxica?
Unha bomba lóxica é un fragmento de código inserido nun programa informático que activará unha evento cando se dean unha ou máis condicións especificadas. Por exemplo, un atacante pode instalar un spyware nun ordenador, cunha bomba lóxica asociada, de forma que só se active, o spyware, cando se visite unha páxina web en particular (visitar esa páxina web sería a condición especificada)
Que é un "keylogger"?
É un dispositivo ou programa cuxa función é monitorizar aquilo que o usuario está a teclear. En xeral a motivación detrás do seu uso adoita ser de carácter malicioso, como pode ser descubrir o nome de usuario e password dun usuario.
Que é unha porta traseira ou "backdoor"?
Falamos de backdoor ou "porta traseira" cando nos referimos, nun sistema informático, a un método para evitar os sistemas de seguridade postos en lugar de forma que se poida acceder de forma non autorizada a ese sistema. Aínda que estas portas adoitan ser utilizadas para fins maliciosos e espionaxe, puideron ser deseñadas a propósito co fin de ter unha entrada secreta ao sistema.
Que é un "rootkit"?
Un rootkit é unha aplicación (ou conxunto de aplicacións), cuxo obxectivo é ocultar a presenza ou doutra aplicación, xeralmente algún tipo de malware, no equipo, de forma que non se tomen medidas contra as accións maliciosas que se realizasen ou estéanse a realizar ao sistema.
https://www.incibe.es/blogs/post/Seguridad/BlogSeguridad/Articulo_y_comentarios/malware_linux
Que é un "bootkit"?
Un bootkit é un código malicioso que infecta o Máster Boot Record (MBR). A función principal do MBR é dicir ao ordenador como está particionado o disco e como cargar o sistema operativo. Unha vez o ordenador arranca, execútase o código malicioso que reside no MBR, antes de que se arranque o sistema operativo. Isto fai que o sistema operativo non sexa capaz de detectalo xa que todos os seus compoñentes residen fóra do sistema de arquivos.
Os exploits son programas que conteñen datos ou código que se aproveitan dunha vulnerabilidade dun sistema, de forma que se consegue acceso a este ou a realización dalgunha acción, xeralmente maliciosa.
Que é un antivirus?
Un antivirus é un programa deseñado para previr, detectar e eliminar malware. En xeral as funcións realizadas por un antivirus son: realizar e programar escaneos sobre os diferentes directorios dun sistema en busca de patróns maliciosos coñecidos, buscar comportamentos sospeitosos e en caso de que se encontre algún tipo de malware recomendar accións para limpar ou protexer o sistema da ameaza encontrada.
Para detectar infeccións o que fai un antivirus é, ao analizar un arquivo corrélase o código cun "dicionario de virus" que foron identificados polo fabricante do software de antivirus, se hai unha coincidencia, marcarase o arquivo como infectado. Outro método de detección de malware consiste en buscar comportamentos sospeitosos. Este método consiste en monitorizar o comportamento dos programas, de forma que se o proceso asociado ao programa realiza algunha acción que se considere fóra do normal, se alertará o usuario.
Que é un ataque DoS ou ataque de Denegación de Servizo?
O obxectivo dun ataque de denegación de servizo ou DoS é o de afectar á dispoñibilidade dun recurso ou servizo mediante o envío masivo de información a través dunha rede de forma que o dispositivo obxectivo do ataque non poida procesala e desta forma cáusese unha parada do sistema.
Que é un ataque DDoS ou ataque Distribuido de Denegación de Servizo?
Un ataque DDos é similar a un ataque DoS, sendo o obxectivo deste o mesmo, é dicir, afectar á dispoñibilidade dun recurso ou servizo. A diferenza consiste en que nun DDos se utilizan varios dispositivos, coordinados entre si, para efectuar o ataque. Xeralmente ao estar a orixe do ataque distribuído entre varios equipos e conexións diferentes existe unha maior dificultade para mitigalos en comparación cun DoS non distribuído.
Que é o phising?
Phising é un tipo de fraude informática dirixida a obter información dun usuario de forma que esta se poida utilizar para cometer algún tipo de actividade delituosa, por exemplo mediante o envío dun email de aparencia lexítima, é dicir que parece provir dunha entidade de confianza, co obxecto de obter información confidencial do usuario.
Que é un ataque de enxeñaría social?
A enxeñaría social consiste en utilizar algunha forma de picaresca ou manipulación para conseguir extraer algún tipo de información confidencial dunha persoa, xeralmente coa finalidade de utilizar esta.
¿Que é un hoax?
Un hoax (broma ou engano) é un mensaxe de correo electrónico que distribúe falsas alarmas de calquera outro tipo de alerta (virus, fraudes, etc…) ou cadeas (algún tipo de denuncia social, solidario por un neno enfermo, etc…).
O que busca principalmente este virus é conseguir que os usuarios o distribúan á maior cantidade de persoas posibles e recoller gran cantidade de direccións de correo entre outras moitas cousas. Se consigue ter éxito acabará por converterse en spam.
¿Que é o spam?
O spam (correo basura) son os mensaxes non solicitados, non desexados ou co remitente non coñecido (correo anónimo). Estos soen ser, sobretodo, publicitarios e son mensaxes molestos que perxudican dalgunha maneira ó receptor.
É recomendable ignorar totalmente estes mensaxes, non entrar ós posibles contidos que poidan reflexar (links, archivos adxuntos, etc…), non solicitar anulacións das posibles subscricións polas que nos estean enviando ditos correos, etc…