VitaCora

4. Malware

4 min read

Software malicioso utilizado para realizar ataques maliciosos

¿Qué es?

El malware (software malicioso) es cualquier tipo de software malintencionado diseñado con finalidad de realizar acciones dañinas en un sistema informático o al usuario sin conocimiento por parte de este, aprovechando vulnerabilidades o agujeros de seguridad de los sistemas informáticos

¿Qué tipos hay?

Infeccioso:

  • Virus: infecta archivos ejecutables o los sustituye para causar el mal funcionamiento del equipo o borrar datos, dentro de los virus existen variantes:

    • Polimórfico: capaces de cifrar su firma de forma distinta en cada infección siendo así más difíciles de detectar
    • Virus de macro: infectan macros de archivos
    • Boot virus: infectan el sector de arranque del sistema
    • Zoo: virus presente en una zona a modo de laboratorio Mutex: pueden controlar el uso de los recursos del sistema
    • Dropper: ejecutable que contiene un o más tipos de virus

  • Gusano: Similar a los virus, pero lo que hacen es hacer copias de si mismos o partes de sí mismos replicándose en el sistema pudiendo propagarse por sí solos sin intervención externa

Ocultos:

  • Backdoor: Secuencia de código oculta dentro de un sistema o programa evadiendo los sistemas de seguridad del sistema y teniendo acceso al mismo sin conocimiento del usuario
  • Rootkit: Permite que un intruso escale privilegios en un sistema pudiendo obtener control absoluto de un sistema
  • Troyano: malware camuflado en un aparente software, que al ejecutarlo el atacante obtiene acceso remoto al sistema infectado

Crimeware:

  • Spyware: Software que recopila información del usuario infectado útil para el atacante
  • Adware: Muestra anuncios al usuario infectado mientras se ejecute el programa
  • Hijacking: Secuestro o robo de información de la víctima (páginas web, IPs, navegadores, sesiones, documentos…)
  • Stealer: Ladrones de información transmitidas a través de internet usador para obtener información de los usuarios de forma fraudulenta (Contraseñas, nombres, n º tarjetas…)
  • Keylogger: Programa capaz de detectar y registrar las pulsaciones de un teclado
  • Dialer: Programas descargados bajo el consentimiento del usuario de forma explícita, aunque cabiendo la posibilidad de que inconscientemente o se descarguen automáticamente, para posteriormente utilizar el modem del usuario para realizar llamadas de pago generando beneficios a los creadores
  • Botnet: Son bots que pueden controlar de forma remota los ordenadores infectados, consiguen el control mediante los protocolos IRC o HTTP
  • RogueS.W.: Falsos antivirus o software que hace creer a la victima que esta infectada para posteriormente hacerle pagar para eliminar la amenaza
  • Ransomware: Cifran archivos del usuario atacado para que este no tenga acceso a ellos
  • Scareware: Trata de amenazar o convencer a la victima de algo ficticio para luego hacerle pagar por un producto innecesario.

Otros:

  • Greynet: Aplicaciones que se instalan automáticamente sin consentimiento del usuario, para después molestarlo mediante mensajes emergentes, consumo de recursos y similares
  • Spam: Correo basura con el único fin de publicitar marcas, productos, webs… /Estafas que generalmente tratan de engañar a los usuarios y conseguir que estos cedan dinero o información relevante de ellos.
  • Phising: Suplantación de identidad dentro de la red, con el fin de obtener datos privados de las victimas ya sea mediante replicas de páginas Web, Correos, Aplicaciones…
  • Bomba lógica: Inyección de código malicioso dentro de otro. programa con el fin de ocultarse y ejecutarse cuando se cumplan los requisitos programados.
  • Exploit: Programa/Fragmento de código o comando que utiliza vulnerabilidades de los sistemas o programas.
  • Flooder: Normalmente afectan a sistemas de mensajería, en los que envía mensajes repetitivos continuamente con el fin de colapsar o inutilizar dichos sistemas.
  • Hoax: No son virus sino mensajes falsos sobre alertas o bromas molestas para el usuario.
  • Joke: Bromas que hacen creer al usuario con el fin de hacer creer al usuario que su sistema ha sido infectado siendo esto completamente falso.
  • Trackware: Registro de acciones de los usuarios con el fin de crear un perfil de gustos del usuario.

Graph View