En internet siempre tratamos de protegernos de los virus. Una especie de insecto que nos puede causar daño, pero erróneamente en la palabra “virus” englobamos a los diferentes tipos de malware que existen.
Es muy importante en la Seguridad Informática conocer todos estos tipos de malware, no memorizarlos, pero sí tener una idea de cada uno de ellos para luego saber cuál de ellos podría ser el causante del ataque que estamos teniendo, por supuesto todos ellos pueden ser prevenidos con las mismas contramedidas.
Troyanos
Se presentan al usuario como un programa aparentemente legítimo, pero que al ejecutarlo, le brinda al atacante acceso remoto al equipo infectado. El término viene desde la antigua Grecia por el caballo de madera que se usa para invadir la ciudad de Troya, el conocido Caballo de Troya.
Los troyanos también dan acceso a información personal del usuario como IP, contraseñas, direcciones y detalles bancarios. Algunos ejemplos incluyen troyanos que fueron desarrollados por agencias como el FBI y la NSA, con nombres como Magic Lantern, FinFisher, NetBus, Gh0st RAT. Uno de los muchos que tuvó como objetivo los móviles Android descubierto en 2015 llevaba como nombre Sheldun.
Backdoor
Son puertas traseras donde el hacker pueda mantener el acceso y controlar el sistema sin que el usuario pueda notarlo. Pueden tomar la forma de una parte escondida del programa, un programa, código en el firmware del hardware o parte de un sistema operativo.
Algunas de las puertas traseras conocidas son Back Oriffice(1998), NetBus(1998) y SubSeven(1999). Las dos primeras siguen estando vigentes aunque actualmente con menor riesgo ya que muchos antivirus los detectan.
Ransomware
Uno de los malwares más devastadores, avanzados y creciendo a día de hoy.
Permite bloquear un dispositivo desde una ubicación remota y encriptar archivos quitando el acceso a la información y datos almacenados, amenaza con publicar o borrar toda la información hasta que la víctima pague una cantidad de dinero. Sin embargo, el pagar no asegura que la información sea accesible de nuevo.
WannaCry fue el Ransomware más reciente ocurrido en 2017 recibiendo 327 pagos sumando un total de US$130,634.77.
Gusanos
Puede replicarse a sí mismo en los equipos o a través de redes de computadores sin que te des cuenta de que el equipo está infectado destruyendo archivos y los datos dentro de ellos, usualmente atacan archivos de sistemas operativos y siguen trabajando hasta que el disco esté vacío.
Muchos de estos gusanos son creados solo para replicarse sin intentar cambiar el sistema por donde están, pero gusanos como Morris y Mydoom mostraron que este tipo de gusano aumentan el tráfico de la red.
Spyware
Recopila información de un equipo y después transmite esa información a una entidad externa sin el consentimiento del propietario de la información, corre en silencio monitoreando las actividades del usuario para saber qué hace y cómo usa su computadora puede incluir screenshots, credenciales de autenticación, direcciones de correo, datos de formularios en la web, uso de internet, números de tarjetas de crédito, etc.
Algunos Spyware conocidos son FinFisher, CoolWebSearch, Zango, Onavo, Movieland, Internet Optimizer.
Botnet
Es una red de equipos que han sido infectados por malware y se ejecutan de manera autónoma y automática.
Son usados normalmente para ejecutar un ataque de Denegación de Servicio(DDoS), mandar spam a millones de correos electrónicos, generar falso tráfico a una website, reemplazar banners en tu navegador web, publicidad en pop-ups diseñado para hacerte pagar y poder deshacerte del botnet.
Se suelen conseguir en el mercado negro dependiendo del ataque que quieres realizar pueden ser botnets de 1000 o 2000 máquinas.
Crypter
Tipo de software que puede encriptar y manipular malware, para que sea más difícil de detectar mediante programas de seguridad.
Es el tipo de virus que se ejecutaría al momento de abrir un programa como la calculadora, Word, etc. tratando de pasar desapercibidos por los antivirus o softwares similares. Los criminales pueden usarlos para proteger cualquier tipo de malware que quieran entregar.
Virus
Software que tiene por objetivo alterar el funcionamiento normal de cualquier tipo de dispositivo informático, ralentizando o afectando funcionalidades básicas del programa. Una característica es su urgencia por distribuirse a lo largo del sistema, trabajan encubierto haciendo difícil detectarlos.
Un virus no es más que un código contagioso o programa que se une a otro programa y requiere la interacción humana para propagarse, los archivos deben ser ejecutados por el usuario para que el virus tenga éxito.
Algunos virus populares son Chernobyl(CIH), Anna Kournikova, Brain y RavMon.exe.
El término Virus no es más que un tipo de código maliciosos y hay muchos más que pueden causarle daño a nuestro sistema. Algunas clásicas recomendaciones es tener instalado un Anti-virus y mantenerlo constantemente actualizado, instalar programas de fuentes confiables, evitar abrir archivos de remitentes desconocidos en nuestros correos.
Fuente: platzi.com
