Malware

Vista previa del material en texto

Cualquier tipo de software residente o directamente ejecutado en memoria cuyo propósito es en beneficio de quien lo ejecuta en un equipo informático sin permisos de administrador ni de los usuarios del mismo además de actuar en beneficio del gestor del malware también pudiendo tener como objetivo perjudicar al dueño del equipo afectado
1
de entre los distintos tipos de malware que existen los virus son los que más popularidad tienen en el vocabulario de un usuario común de computadoras estos se caracterizan por reproducir el comportamiento de sus homónimos del mundo biológico es decir su objetivo es infectar y reproducirse para seguir infectando más y más equipos generalmente tienen un comportamiento dañino para la computadora afectada entre las muchas cosas peligrosas que pueden llegar a hacer está el borrado de archivos de información personal o del mismo sistema también son capaces de crear miles de archivos grandes para saturar el espacio del disco permite modificar configuraciones que dificulten al usuario su eliminación y lo más importante aprovechen los canales de comunicación el usuario para su propagación a otros equipos 
2
si nos remontamos a su historia uno de los virus más famosos fue el denominado el obvio este estaba programado en visual basic y en el año 2000 consiguió infectar a más de 50 millones de computadoras en todo el mundo provocando pérdidas de más de 5500 millones de dólares a su paso este virus sustituye a archivos reales por copias de sí mismo y distribuía otros archivos además se auto replicaba dentro de cada máquina infectada dificultando mucho su eliminación y para asegurarse de estar siempre activo modificaba el registro de windows tomando como medio de propagación predilecto el correo electrónico de los usuarios de las computadoras infectadas actualmente hay lo obvio es considerado como el malware de mayor desarrollo en propagación conocido hasta la fecha
3
Una variante de los virus son los gusanos podemos decir que estos son una evolución de los anteriores ya que para que un virus se pudiera propagar se necesitaba de herramientas proporcionadas por el usuario como el correo electrónico o una memoria usb mientras que los gusanos son de autorreplicarse sin la necesidad de modificar archivos instalados o extensiones pudiendo propagarse del mismo modo pero sin necesitar la intervención del usuario esa es la diferencia clave entre virus y gusanos que el primero requiere la intervención del usuario para su propagación mientras que el segundo es capaz de hacerlo de forma automática pudiendo llegar a propagarse por computadoras cuentas de usuarios de un mismo equipo por equipos de una misma red y dependiendo de cómo esté diseñado incluso aprovechar otrasvías para infectar a otros equipos con los cuales el nuestro haya tenido contacto
4
uno de los más famosos gusanos que se recuerdan es code red o código rojo éste fue descubierto por empleados de la digital security mientras afectaba a máquinas windows que ejecutaba el servidor web y ese siglas de internet information server lo hacía mediante la explotación de una vulnerabilidad que conocimos anteriormente de desbordamiento de memoria o búfer overflow este apenas dejaba rastro en el disco duro de los equipos afectados ya que residía en la memoria ram ocupando menos de medio mega byte de esta una vez infectada la máquina hacía cientos de copias de sí mismo consumiendo recursos del sistema y afectando su rendimiento además generaba una lista de direcciones ip aleatorias a las que intentaba conectarse con el objetivo de detectar si eran servidores de windows con iese y así infectar los fallos en la programación del propio gusano lo que equivalía también a un ataque de denegación de servicio 
5
otro tipo de malware bastante conocido por su nombre son los troyanos derivados de la épica historia del caballo de troya estos son aplicaciones destinadas a que un atacante puede realizar operaciones en la computadora infectada sin el consentimiento ni conocimiento del legítimo usuario de esta el objetivo principal de los troyanos no se centra en la destrucción lo cual es algo mucho más común en virus y gusanos en cambio los troyanos son a su vez backdoors que permiten al atacante acceder a la máquina afectada cuando lo deseen y a la vez permiten a éste ejecutar aplicaciones cambiar configuraciones del sistema e incluso robar información sin el consentimiento de éste hoy en día este tipo de aplicaciones es más conocido en el círculo de los profesionales como rat siglas en inglés de remote access troya o troyano de acceso remoto
6
otro tipo de malware es el spyware este se presenta como una evolución de los troyanos ya que si los troyanos permiten al atacante controlar una máquina afectada el spyware podría llegar a hacer este proceso de manera automatizada y dependiendo del tipo puede seguir recibiendo instrucciones de su operador humano el objetivo del spyware más que permitir la gestión remota del equipo afectado es el espionaje puro y duro' su objetivo primordial es localizar información y filtrar la algo que distingue a troyanos y spyware frente a virus y gusanos es que estos no están diseñados para propagarse e infectar otras máquinas la masificación no es su objetivo muy al contrario este tipo de malware es más efectivo cuanto menos se propague porque así las probabilidades de ser descubiertos se reducen y por tanto pueden permanecer más tiempo operativo otra característica de este tipo de malware es que requieren una conexión con su operador y el atacante debe operarlo desde lo que se conoce como un se dice siglas de command and control o centro de comando y control
7
otra clase de malware que ha tomado notoriedad con los años es el ram software denominado como un software extorsivo o de rescate su función principal es impedir a los usuarios acceder a sus sistemas o archivos personales exigiendo el pago de un rescate para acceder a ellos nuevamente en las empresas esto se presenta como un evento de gravedad ya que causa pérdidas temporales o permanentes de información interrumpe la actividad normal ocasiona pérdidas económicas y daños de reputación para este cometido se destacan dos clases de ransomware bien diferenciados el ransomware de bloqueo el cual afecta a las funciones básicas del equipo impidiéndonos acceder a él y el ransomware desesperado el cual cifra archivos e individualmente como documentos vídeos e imágenes sin interferir con el funcionamiento general del computador las primeras variantes de ransomware se crearon al final de la década de los ochentas y el pago del rescate que se exigía se efectúa mediante correo postal hoy en día los creadores de ram software piden que el pago se efectúe mediante cripto monedas o tarjetas de crédito haciendo muy difícil su rastreo y detención todas estas acciones con el ransomware se volvieron masivas en mayo del 2017 cuando se efectuó uno de los ataquesransomware más grandes y más serios de la historia a éste se le conoce con el nombre de wanna cry su ataque exigía el pago de un rescate en bitcoins a unas 200.000 víctimas de casi 150 países
para finalizar mencionaré que una de las formas más habituales en las que se infectan los computadores con ransomware es a través de ingeniería social utilizando el correo electrónico como vía principalmente así que es fundamental la educación la cautela y el utilizar el software de protecciónadecuado
8