Malware y Virus, definición y categorías más relevantes


Malware es un término general que abarca múltiples amenazas de seguridad digital. Antiguamente se utilizaba el término virus de manera genérica, pero hizo falta extender el concepto de virus al hacerse más sofisticado y surgir nuevas y muy diferentes categorías.

Malware y Virus, definición y distintas categorías actuales

[toc]

Definiendo el Malware

El malware no es otra cosa que cualquier software o fragmento de código malintencionado que tiene el objetivo de infiltrarse a través de una instalación y ejecución en un ordenador o dispositivo móvil para realizar actividades no autorizadas por su dueño. Esta infiltración puede estar relacionadas con el sabotaje, el robo de información o la toma de control del sistema.

En la actualidad el malware está diseñado para obtener un beneficio. Asociado al malware existe un mercado muy importante que mueve mucho dinero alrededor de su desarrollo, propagación e incluso alrededor de las contramedidas que nos protegen de él. No hay duda que el malware existe por motivos económicos pero también militares, sociopolíticos, personales como la reputación y otros. Además se trata de una herramienta muy potente para realizar otros tipos de ataques y sus respectivas repeticiones.

Categorías de Malware

El software malicioso es cada vez más sofisticado y surgen periódicamente nuevas y muy diferentes categorías. En la actualidad podemos agrupar el malware en tres grandes categorías:

  • Infeccioso.
  • Oculto.
  • Para obtener beneficios económicos directos.

Malware infeccioso

  • Virus. Fragmento de código que necesita de un software anfitrión que lo aloje. Las formas o vectores de infección son múltiples: ingeniería social, descarga de un fichero, visita a una web, USB, email, etc. Tiene capacidad de replicación y necesita de la intervención humana para propagarse.
  • Gusanos. El gusano es un software con entidad propia. Tiene capacidad de replicación y de propagación a través de la red sin necesidad de intervención humana, por lo que el vector de infección siempre está relacionado con la conexión a la red.Malware y Virus, definición y distintas categorías actuales

Malware oculto

  • Troyanos. Software autónomo que se camufla en aplicaciones, como aplicaciones o ficheros normales. En muchos casos se propagan junto con gusanos. Su principal objetivo es y proporcionar acceso no autorizado al sistema infectado. Los troyanos se pueden dividir en varias categorías por la forma en que afectan al equipo anfitrión de acuerdo con su comportamiento y destino:
  • Accesos remoto. Otorgan a sus propietarios control completo sobre el sistema para realizar cualquier tipo de tarea.
  • Destrucción de datos. Están diseñados específicamente para borrar por completo o corromper los datos almacenados en el sistema, ya sean archivos del sistema operativo o datos del usuario.
  • Descarga. Son aplicaciones de software que no pueden dañar al equipo anfitrión por sí mismos, si éste no se conecta a Internet. Su código de carga se conecta a Internet, y luego facilita la instalación de otras aplicaciones como exploits.
  • Desactivadores de software de seguridad. Intentan detener o de convertir en inútiles las aplicaciones antivirus o el firewall de Host sin el consentimiento del usuario.
  • Denegación de servicio (DoS). Están diseñados para impedir o detener el funcionamiento normal de un sitio Web u otro recurso de red, inundándolo con más tráfico del que es capaz de manejar.
  • Rogue Antivirus. Son aplicaciones que advierten a los usuarios de infecciones que no existen con el fin de engañarles para que compren la versión “completa” de un producto anti-malware ficticio.
  • Backdoor o puerta trasera.  Es otra forma de denominar a los troyanos de acceso remoto o RAT.
  • Rootkits. Conjunto de mecanismos y herramientas que proporcionan el nivel de privilegio máximo a un usuario en un sistema. Por lo tanto, permiten el control completo desde el hardware y el sistema operativo. Es el malware más peligroso por su potencial impacto y por su dificultad de detección.

Malware para obtener beneficios económicos directos

  • Spyware. Tiene la funcionalidad de espiar al equipo infectado. Suelen incorporar keyloggers, grabadores de escritorio, software para activar la webcam y otros.Malware y Virus, definición y distintas categorías actuales
  • Adware. En este caso la funcionalidad es mostrar publicidad de manera agresiva.
  • Keyloggers. Se encargan de registrar las pulsaciones en el teclado permitiendo el acceso a contraseñas u otro tipo de información privada.
  • Stealers. Roban la información privada que se  encuentra guardada en el equipo. Al ejecutarse comprueban los programas instalados en el equipo y si tienen contraseñas o credenciales almacenadas, descifran esa información y la envían al atacante.
  • Ransomware. Conocido como el secuestrador que hace inaccesibles archivos de utilidad para el usuario, se habla de ransomware criptográfico cuando para ello se cifran estos archivos. Se pide un rescate para poder liberar los archivos, de los que en muchos casos, por desgracia, no se tiene copia de seguridad actualizada.

Si te ha parecido interesante el contenido, sería genial que lo compartieras en tus redes sociales. Si estás interesado en formar parte del mundo digital y disfrutar de sus oportunidades y beneficios, puedes contactarnos  y estaremos encantados de colaborar contigo. Muchas gracias.

     Pulsa para contactar

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando estará aceptando su uso y nuestra política de cookies. Pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies