RIESGOS
TECNOLÓGICOS
MALWARE:
Es la abreviatura de “maliciuos software” término
que engloba a todo tipo de programa o código informático malicioso cuya función
es dañar un sistema o causar un mal funcionamiento. Dentro de este grupo
podemos encontrar términos como: Virus, Troyanos (troyans), Gusanos,
Keyloggers, Botnest, Ransomwares, Spywares, Adware, Hijacker, FakeAvs, Rootkits,
Bootkits, Rogues, etc…
En la actualidad y dado que los
antiguos llamados Virus informáticos ahora comparten funciones con sus otras
familias, se denomina directamente a cualquier código malicioso (parásito/infección),
directamente como un “Malware”.
Todos ellos conforman la fauna del
malware en la actualidad 2013:
Virus:
Los
Virus Informáticos son sencillamente programas maliciosos (malwares) que
“infectan” a otros archivos del sistema con la intención de modificarlo o
dañarlo. Dicha infección consiste en incrustar su código malicioso en el
interior del archivo “víctima” (normalmente un ejecutable) de forma que a
partir de ese momento dicho ejecutable pasa a ser portador del virus y por
tanto, una nueva fuente de infección.
Su nombre lo adoptan de la similitud
que tienen con los virus biológicos que afectan a los humanos, donde los
antibióticos en este caso serían los programas Antivirus.
Los
virus informáticos tienen, básicamente, la función de propagarse
a través de un software, no se replican a sí mismos porque no tienen esa
facultad como los del tipo Gusano informático (Worm), son muy
nocivos y algunos contienen además una carga dañina (payload) con distintos
objetivos, desde una simple broma hasta realizar daños importantes en los
sistemas, o bloquear las redes informáticas generando tráfico inútil.
¿Cuál es el funcionamiento básico de
un virus?
Se ejecuta un programa que está infectado, en
la mayoría de las ocasiones, por desconocimiento del usuario.
El código del virus queda residente (alojado)
en la memoria RAM de la computadora, aun cuando el programa que lo contenía
haya terminado de ejecutarse.
El virus toma entonces el control de
los servicios básicos del sistema operativo, infectando, de manera posterior,
archivos ejecutables (.exe., .com, .scr, etc) que sean llamados para su
ejecución.
Finalmente se añade el código del
virus al programa infectado y se graba en el disco, con lo cual el proceso de
replicado se completa.
Las principales vías de infección son:
Redes Sociales.
Sitios webs fraudulentos.
Redes P2P (descargas con regalo)
Dispositivos USB/CDs/DVDs infectados.
Sitios webs legítimos pero infectados.
Adjuntos en Correos no solicitados (Spam)
El
Adware: es un software que despliega publicidad de distintos productos o
servicios. Estas aplicaciones incluyen código adicional que muestra la
publicidad en ventanas emergentes, o a través de una barra que aparece en la
pantalla simulando ofrecer distintos servicios útiles para el usuario.
Generalmente, agregan ícono gráficos en las barras de herramientas de los
navegadores de Internet o en los clientes de correo, la cuales tienen palabras
claves predefinidas para que el usuario llegue a sitios con publicidad, sea lo
que sea que esté buscando.
Adware “Advertising-Supported
software” (Programa Apoyado con Propaganda), en otras palabras se trata de
programas creados para mostrarnos publicidad.
Qué diferencia hay entre Adwares y Spywares?
La diferencia está en que suelen venir
incluido en programas Shareware y por tanto, al aceptar los términos legales
durante la instalación de dichos programas, estamos consintiendo su ejecución
en nuestros equipos y afirmando que estamos informados de ello. Un ejemplo de
esto pueden ser los banners publicitarios que aparecen en software diverso y
que, en parte, suponen una forma de pago por emplear dichos programas de manera
pseudo gratuita.
Como entran en nuestras PCs?
Estando ocultos en un programa
gratuitos (Freeware) los cuales al aceptar sus condiciones de uso (casi siempre
en inglés y que no leemos) estamos aceptando que cumplan sus funciones de
mostrarnos su publicidad.
Cuáles son los síntomas de tener un Adware?
Los Adwares se dedican a mostrarnos
publicidades en los programas que estos vienen incluidos por medios de banners
en estos, pero ya los más peligrosos nos van a abrir ventanitas pop-ups por
todas partes, van a agregar direcciones en los favoritos del IE y van a
instalarnos barras de herramientas con el único objetivo de que naveguemos
siempre dentro de sus redes de publicidad.
Programas conocidos que incluyen
Adwares
Alexa, MyWebSearch, Ask, Yac, Gator,
GoHit, Qone8, Lop, Hotbar, SearchProtect, C2Media, CID, InstallCore, Softonic,
OpenCandy, etc…
Backdoors:
Estos
programas son diseñados para abrir una “puerta trasera” en nuestro sistema de
modo tal de permitir al creador de esta aplicación tener acceso al sistema y
hacer lo que desee con él. El objetivo es lograr una gran cantidad de
computadoras infectadas para disponer de ellos libremente hasta el punto de
formas redes como se describen a continuación.
Botnet:
Un
malware del tipo bot es aquel que está diseñado para armar botnets. Constituyen
una de las principales amenazas en la actualidad. Este tipo, apareció de forma
masiva a partir del año 2004, aumentando año a año sus tasas de aparición.
Una botnet es una red de equipos
infectados por códigos maliciosos, que son controlados por un atacante,
disponiendo de sus recursos para que trabajen de forma conjunta y distribuida.
Cuando una computadora ha sido afectado por un malware de este tipo, se dice
que es un equipo es un robot o zombi.
Gusanos:
Los
gusanos son en realidad un sub-conjunto de malware. Su principal diferencia con
los virus radica en que no necesitan de un archivo anfitrión para seguir vivos.
Los gusanos pueden reproducirse utilizando diferentes medios de comunicación
como las redes locales, el correo electrónico, los programas de mensajería
instantánea, redes P2P, dispositivos USBs y las redes sociales…
Hoax:
Un
hoax (en español: bulo) es un correo electrónico distribuido en formato de
cadena, cuyo objetivo es hacer creer a los lectores, que algo falso es real. A
diferencia de otras amenazas, como el phishing o el scam; los hoax no poseen
fines lucrativos, por lo menos como fin principal.
Hijacker:
Los
hijackers son los encargados de secuestras las funciones de nuestro navegador
web (browser) modificando la página de inicio y búsqueda por alguna de su red
de afiliados maliciosos, entre otros ajustes que bloquea para impedir sean
vueltos a restaurar por parte del usuario. Generalmente suelen ser parte de los
Adwares y Troyanos.
Keylogger:
Aplicaciones
encargadas de almacenar en un archivo todo lo que el usuario ingrese por el
teclado (Capturadores de Teclado). Son ingresados por muchos troyanos para
robar contraseñas e información de los equipos en los que están instalados.
PUP:
Potentially
Unwanted Programs (Programa potencialmente no deseado) que se instala sin el
consentimiento del usuario y realiza acciones o tiene características que
pueden menoscabar el control del usuario sobre su privacidad, confidencialidad,
uso de recursos del ordenador, etc.
Rogué: Un rogué
software es básicamente un programa falso que dice ser o hacer algo que no es.
Con la proliferación del spyware estos comenzaron a surgir como un importante
negocio para los ciberdelincuentes en formato de “Falso Antispyware”. Con el
tiempo fueron evolucionando creando desde “Falsos Optimizadores” de Windows, y
en los más extendidos “Falsos Antivirus”.
Al ejecutarlos ‘siempre’ nos van a
mostrar alguna falsa infección o falso problema en el sistema que si queremos
arreglar vamos tener que comprar su versión de pago… la cual obviamente en
realidad no va a reparar ni desinfectar nada, pero nos va a mostrar que sí.
Riskware:
Programas
originales, como las herramientas de administración remota, que contienen
agujeros usados por los crackers para realizar acciones dañinas.
Rootkit:
Los
rootkits son la cremé de la cremé de malware, funcionando de una manera no muy
diferente a las unidades de elite de las fuerzas especiales: colarse,
establecer comunicaciones con la sede, las defensas de reconocimiento, y el
ataque de fuerza.
Si se detectan y se hacen intentos por
eliminarlas, todo el infierno se desata. Cada removedor de rootkit que se
precie advierte que la eliminación del rootkit podría causar problemas para el
sistema operativo, hasta el punto de donde no podrá arrancar.
Eso es porque el rootkit se entierra
profundamente en el sistema operativo, en sustitución de los archivos críticos
con aquellos bajo el control del rootkit. Y cuando los archivos reemplazados
asociados con el rootkit se retiran, el sistema operativo puede ser
inutilizado.
Spam:
Se
denomina spam al correo electrónico no solicitado enviado masivamente por parte
de un tercero. En español, también es identificado como correo no deseado o
correo basura.
Troyano:
En
la teoría, un troyano no es virus, ya que no cumple con todas las
características de los mismos, pero debido a que estas amenazas pueden
propagarse de igual manera, suele incluírselos dentro del mismo grupo. Un
troyano es un pequeño programa generalmente alojado dentro de otra aplicación
(un archivo) normal. Su objetivo es pasar inadvertido al usuario e instalarse
en el sistema cuando este ejecuta el archivo “huésped”. Luego de instalarse,
pueden realizar las más diversas tareas, ocultas al usuario. Actualmente se los
utiliza para la instalación de otros malware como backdoors y permitir el
acceso al sistema al creador de la amenaza. Algunos troyanos, los menos,
simulan realizar una función útil al usuario a la vez que también realizan la
acción dañina. La similitud con el “caballo de Troya” de los griegos es
evidente y debido a esa característica recibieron su nombre.
Spyware:
El
spyware o software espía es una aplicación que recopila información sobre una
persona u organización sin su conocimiento ni consentimiento. El objetivo más
común es distribuirlo a empresas publicitarias u otras organizaciones
interesadas. Normalmente, este software envía información a sus servidores, en
función a los hábitos de navegación del usuario. También, recogen datos acerca
de las webs que se navegan y la información que se solicita en esos sitios, así
como direcciones IP y URLs que se visitan. Esta información es explotada para
propósitos de mercadotecnia, y muchas veces es el origen de otra plaga como el
SPAM, ya que pueden encarar publicidad personalizada hacia el usuario afectado.
Con esta información, además es posible crear perfiles estadísticos de los
hábitos de los internautas. Ambos tipos de software generalmente suelen
“disfrazarse” de aplicaciones útiles y que cumplen una función al usuario,
además de auto ofrecer su descarga en muchos sitios reconocidos.
Ransomware
ó Secuestradores: Es un código malicioso que cifra la
información del ordenador e ingresa en él una serie de instrucciones para que
el usuario pueda recuperar sus archivos. La víctima, para obtener la contraseña
que libera la información, debe pagar al atacante una suma de
Dinero, según las instrucciones que
este disponga. Su popularización llego a
través de la extendida variante del “virus de la policía” la cual se ha
extendido por todo el mundo secuestrando los equipos bloqueando la pantalla con
una imagen perteneciente de la policía de su país.
REFERENCIA BIBLIOGRAFICA
No hay comentarios.:
Publicar un comentario