¿Qué es el malware? Tipos de malware
El malware es cualquier tipo de software malicioso cuyo objetivo es dañar un sistema informático o robar, modificar o eliminar de forma no autorizada información contenida en este. Podemos distinguir diferentes tipos de hardware entre los que se incluyen: virus, troyanos, gusanos, ransomware, spyware, adware y scareware.
¿Qué es un virus?
Un virus informático es un tipo de malware y consiste en una pequeña aplicación o un fragmento de código que infecta un software, de forma que, al ejecutarse altera el funcionamiento de este, sin conocimiento del usuario. La principal característica de un virus informático es que necesita de una acción humana para propagarse, es decir alguien que ejecute el programa infectado o abra un archivo infectado. Un usuario puede inadvertidamente propagar un virus compartiendo archivos infectados por correo electrónico u otros métodos.
¿Qué es un gusano?
Un gusano es un tipo de malware parecido al virus informático, es decir, que altera el funcionamiento normal de un programa informático. Utiliza los recursos de red para propagarse, por medio de correo electrónico, mensajería instantánea, redes P2P (Peer-to-peer)... A diferencia del virus informático, no necesita de la acción de un usuario(ejecutar un programa) para propagarse.
¿Qué es un troyano?
Un troyano es un tipo de malware que consiste en código malicioso que una vez ejecutado realiza acciones que típicamente resultan en pérdida o robo de información además de la posibilidad de dañar el sistema en el que se está ejecutando. A diferencia de los virus y los gusanos, los troyanos no pueden multiplicarse y no infectan otros programas o datos.
¿Qué es el ransomware?
El ransomware es un tipo de programa informático malintencionado que restringe el acceso a información o archivos del sistema infectado de forma que solo se pueda volver a acceder a ellos una vez se paga la tasa que el delincuente detrás de la operación exija. Algunos tipos de ransomware cifran los archivos del sistema de forma que para poder volver a acceder a la información que ha sido cifrada, la víctima debe pagar un “rescate” por la clave que permite descifrarla, y por tanto poder volver a acceder a ella.
¿Qué es el adware?
Un programa tipo adware viene en general asociado a otro programa y consiste en mostrar publicidad asociada a la actividad que el usuario ha tenido en internet (páginas que ha visitado, etc). Este tipo de programa supone una amenaza a la información privada del usuario ya que la información recolectada por el adware viaja a través de internet, pudiendo ser interceptada por otras partes. Además la instalación de adware suele suponer un disminución del rendimiento del sistema en el que ha sido instalado.
¿Qué es el scareware?
Es un tipo de malware diseñado para engañar a la víctima para que compre y/o descargue software inútil y potencialmente peligroso. El scareware, generalmente, genera pop-ups que se asemejan a los mensajes del sistema y alertas que engañan al usuario avisándole de que su sistema está infectado. De esta forma se "asusta" al usuario para que se descargue otro tipo de malware.
¿Qué es el spyware?
El spyware es un software que recopila información de un sistema y después transmite esta información a una entidad externa sin el conocimiento y consentimiento del usuario. A diferencia de un virus u otros tipos de malware el objetivo final no es dañar el equipo de un usuario, si no la recopilación de información de este. La información recopilada puede ir incluir historial de navegación, búsquedas realizadas, nombres de usuario y contraseñas ...En general, un usuario se suele infectar con este tipo de malware descargando software de fuentes no confiables. Para detectar y eliminar spyware es recomendable utilizar un antispyware.
¿Qué es una botnet?
Una botnet es un conjunto de ordenadores infectados y conectados a internet que son controlados de forma remota y utilizados para diversas actividades criminales, como puede ser una denegación de servicio.
¿Qué es una bomba lógica?
Una bomba lógica es un fragmento de código insertado en un programa informático que activará una evento cuando se den una o más condiciones especificadas. Por ejemplo, un atacante puede instalar un spyware en un ordenador, con una bomba lógica asociada, de forma que solo se active, el spyware, cuando se visite una página web en particular (visitar esa página web sería la condición especificada)
¿Qué es un "keylogger"?
Es un dispositivo o programa cuya función es monitorizar aquello que el usuario está tecleando. En general la motivación detrás de su uso suele ser de carácter malicioso, como puede ser averiguar el nombre de usuario y password de un usuario.
¿Qué es una puerta trasera o "backdoor"?
Hablamos de backdoor o “puerta trasera” cuando nos referimos, en un sistema informático, a un método para evitar los sistemas de seguridad puestos en lugar de forma que se pueda acceder de forma no autorizada a ese sistema. Aunque estas puertas suelen ser utilizadas para fines maliciosos y espionaje, pueden haber sido diseñadas a propósito con el fin de tener una entrada secreta al sistema.
¿Qué es un "rootkit"?
Un rootkit es una aplicación (o conjunto de aplicaciones), cuyo objetivo es ocultar la presencia o de otra aplicación, generalmente algún tipo de malware, en el equipo, de forma que no se tomen medidas contra las acciones maliciosas que se hayan realizado o se estén realizando al sistema.
¿Qué es un "bootkit"?
Un bootkit es un código malicioso que infecta el Master Boot Record (MBR). La función principal del MBR es decir al ordenador cómo está particionado el disco y cómo cargar el sistema operativo. Una vez el ordenador arranca, se ejecuta el código malicioso que reside en el MBR, antes de que se arranque el sistema operativo. Esto hace que el sistema operativo no sea capaz de detectarlo ya que todos sus componentes residen fuera del sistema de archivos.
¿Qué es un "exploit"?
Los exploits son programas que contienen datos o código que se aprovechan de una vulnerabilidad de un sistema, de forma que se consigue acceso a este o la realización de alguna acción, generalmente maliciosa.
¿Qué es un antivirus?
Un antivirus es un programa diseñado para prevenir, detectar y eliminar malware. En general las funciones realizadas por un antivirus son: realizar y programar escaneos sobre los diferentes directorios de un sistema en búsqueda de patrones maliciosos conocidos, buscar comportamientos sospechosos y en caso de que se encuentre algún tipo de malware recomendar acciones para limpiar o proteger el sistema de la amenaza encontrada.
Para detectar infecciones lo que hace un antivirus es, al analizar un archivo se correla el código con un "diccionario de virus" que han sido identificados por el fabricante del software de antivirus, si hay una coincidencia, se marcará el archivo como infectado. Otro método de detección de malware consiste en buscar comportamientos sospechosos. Este método consiste en monitorizar el comportamiento de los programas, de forma que si el proceso asociado al programa realiza alguna acción que se considere fuera de lo normal, se alertará al usuario.
¿Qué es un ataque DoS o ataque de Denegación de Servicio?
El objetivo de un ataque de denegación de servicio o DoS es el de afectar a la disponibilidad de un recurso o servicio mediante el envío masivo de información a través de una red de forma que el dispositivo objetivo del ataque no pueda procesarla y de esta forma se cause una parada del sistema.
¿Qué es un ataque DDoS o ataque Distribuido de Denegación de Servicio?
Un ataque DDos es similar a un ataque DoS, siendo el objetivo de este el mismo, es decir, afectar a la disponibilidad de un recurso o servicio. La diferencia consiste en que en un DDos se utilizan varios dispositivos, coordinados entre sí, para efectuar el ataque. Generalmente al estar el origen del ataque distribuido entre varios equipos y conexiones diferentes existe una mayor dificultad para mitigarlos en comparación con un DoS no distribuido.
¿Qué es el phising?
Phising es un tipo de fraude informático dirigido a obtener información de un usuario de forma que esta se pueda utilizar para cometer algún tipo de actividad delictiva, por ejemplo mediante el envío de un email de apariencia legítima, es decir que parece provenir de una entidad de confianza, con objeto de obtener información confidencial del usuario.
¿Qué es un ataque de ingeniería social?
La ingeniería social consiste en utilizar alguna forma de picaresca o manipulación para conseguir extraer algún tipo de información confidencial de una persona, generalmente con la finalidad de utilizar esta.
¿Qué es un hoax?
Un hoax (broma o engaño) es un mensaje de correo electrónico que distribuye falsas alarmas de cualquier otro tipo de alerta (virus, fraudes, etc…) o cadenas (algún tipo de denuncia social, solidario por un niño enfermo, etc…).
Lo que busca principalmente este virus es conseguir que los usuarios lo distribuyan a la mayor cantidad de personas posibles y recolectar gran cantidad de direcciones de correo entre otras muchas cosas. Si consigue tener éxito acabará por convertirse en spam.
¿Qué es el spam?
El spam (correo basura) son los mensajes no solicitados, no deseados o con remitente no conocido (correo anónimo). Estos suelen ser, sobretodo, publicitarios y son menajes molestos que perjudican de alguna manera al receptor.
Es recomendable ignorar totalmente estos mensajes, no entrar a los posibles contenidos que puedan reflejar (links, archivos adjuntos, etc…), no solicitar anulaciones de las posibles subscripciones por las que nos estén enviando dichos correos, etc…