Tipos de Malware

Hoy me gustaría explicar brevemente los diferentes tipos de malware que podemos encontrarnos en nuestro día a día, eso si la explicación va a ser sencilla para que todo el mundo pueda entenderlos, sin ahondar mucho en las explicaciones técnicas.

Primero destacar que la mayoría del malware es aplicable a todo tipo de dispositivos y todo tipo de sistemas operativos, ningún sistema operativo esta libre de virus, olvidaros de la típica frase de que los Macs o linux no tienen virus, por que no es cierto, efectivamente sus arquitecturas son mas complicadas a la hora de diseñar virus, pero todos están expuestos.

Obviamente los sistemas Windows son los mas utilizados en el mundo y los virus se desarrollan en base a la utilización del mercado y su implantación.

integracion SO

Y en cuanto a los Sistemas Operativos para Smartphones se nota que iOS está aun esta por encima de Android, pero todos son vulnerables, si bien los virus para teléfonos se comportan de distinta manera a los de PC, puesto que los de teléfonos móviles se centran básicamente en la obtención de contactos del teléfono y utilización fraudulenta de la red .

dispositivos-moviles

 

MALWARE INFECCIOSO:

• Virus Residente: Es  aquel  que  se  aloja  en  la  memoria  del sistema, con el objeto de controlar todo lo que pasa por ella y que irá infectando los archivos que pasen por la memoria RAM de la máquina.
RESIDENT-VIRUS

• Virus de acción directa: estos se ejecutan de manera inmediata, hacen su función de propagación y la tarea para la que hayan sido diseñados.
• Virus de sobre escritura: se caracterizan por destruir la información de los ficheros a los que infectan, ya que sustituyen los datos que tuvieran por cualquier otro contenido, consiguiendo que estos archivos sean inservibles.
Dentro de este apartado incluiría los RansonWare que restringe el acceso a determinadas partes o archivos del sistema por ejemplo cifrando los archivos del sistema y coaccionando al usuario pidiendo un rescate por dinero a cambio de quitar esta restricción.
• Virus de boot o de arranque: son aquellos que se sitúan en el sector de arranque o de inicio de un disco o de un CD, por lo tanto infectaran en el momento que intentamos acceder a estos entornos, por ello su propagación se suele hacer a través de unidades que podamos compartir, antiguamente disquetes, hoy CD, DVD o llaves USB.
• Virus de enlace o directorio: son aquellos que se sitúan en una dirección de acceso del sistema operativo, para que este los seleccione y así infectar al sistema.
• Virus polimórficos: son aquellos capaces de cambiar de forma o estructura tras su ejecución variando de un tipo a otro.
• Gusanos: Es como un virus pero se propaga sin necesidad de ninguna  intervención  por  parte  de  un  usuario lo hace él solo de forma independiente

 

 MALWARE PUBLICITARIO:

• Realizar llamadas telefónicas o Dialer: Software malicioso que realiza marcaciones a números telefónicos de líneas de tarificación especial sin la autorización del usuario.

• Adware: Software que ejecuta, muestra o descarga publicidad web al equipo del usuario, de forma automática y sin su consentimiento a través de ventanas emergentes.
Otra función de este tipo de software puede ser la de mostrar información en nuestro navegador cambiando la configuración del mismo, estableciendo una nueva página de inicio o redirigiendo nuestras búsquedas hacia páginas prestablecidas, en este caso se trataría de Hijacking.

 

MALWARE OCULTO:

• Troyano: Software malicioso que se “disfraza” de programa inocuo para propiciar su ejecución por parte del usuario y que puede dañar de diversas formas su equipo
• Puertas traseras (backdoor): Programa malintencionado que se instala en nuestro PC sin nuestro conocimiento y que permite el acceso al mismo de usuarios remotos no autorizados. Otra característica de este tipo de aplicaciones es la posibilidad de tomar control de nuestras máquinas para desde ellas, realizar otro tipo de actividades, así entran a formar parte de lo que se llaman redes de zombis que son conjuntos de máquinas que se pueden controlar de manera remota, bien para ejecutar ataques de DoS.
• Exploit: Programa malintencionado que aprovecha un fallo o vulnerabilidad del sistema para causar comportamientos no deseados en el software y el hardware de nuestro equipo.
• Rootkits: Son sistemas que modifican la máquina que están atacando para permanecer ocultos e indetectables y que profieren derechos de control a los programas.
• Drive-by-Downloads: Script malicioso que se instala en el código fuente de sitios web vulnerables y que procede a descargar malware en la computadora de los usuarios que visitan dichos sitios sin el conocimiento de los mismos.

 

MALWARE ESPIA:

• Spyware: Programa espía que recopila información sobre la actividad que desarrolla un usuario en su ordenador (qué aplicaciones usa, qué páginas web visita…) sin el consentimiento de éste. Esta información es luego vendida a terceros o utilizada de forma malintencionada.
• Keylogger: Software maliciosos que monitoriza la información sensible que el usuario introduce en su ordenador a través del teclado (por ejemplo, el número de su cuenta bancaria o la conversación de un chat privado), para luego aprovecharse de la misma.
• Stealer: Programa malintencionado que recupera la información sensible que el usuario tenga almacenada previamente en su PC (por ejemplo, las contraseñas guardadas en navegadores web).

Esta es una breve lista de los tipos de virus mas comunes no son todos los que están, ni están todos los que son..pero no esta mal para que os hagáis una pequeña idea.


Las prácticas recomendadas para evitar ser infectado son sencillas:

  • Mantener nuestro sistema operativo actualizado con las actualización que vayan saliendo para evitar fallos de seguridad.
  • Tener instalado un buen producto antivirus y mantenerlo siempre actualizado.(aunque recordad que los antivirus se basan en firmas de virus y por lo tanto no se garantiza su efectividad al 100%)
    ¿Que son las Firmas de Virus?
    Los virus se programan para no infectar el mismo archivo muchas veces y asegurarse de que funcionen como se espera. Para hacerlo, incluyen una serie de bytes en la aplicación infectada, los cuales verifican si ya ha se ha producido la infección. Esto se denomina firma de virus.Para poder detectarlos, los programas antivirus dependen de esta firma, la cual es única en cada virus. Este método se denomina análisis de firma y es el método más antiguo de los software antivirus.
    Este método sólo es fiable si la base de datos de virus del programa antivirus está actualizada e incluye las firmas de todos los virus conocidos. Sin embargo, este método no puede detectar virus que no estén en su base de datos de firmas.
    De hecho los programadores de virus crean características de camuflaje para lograr que sea difícil detectar sus firmas y por consiguiente si la firma de virus no esta en tu antivirus, por que no esta actualizado o por que simplemente no la contiene, tu antivirus no servirá para nada y estarás terriblemente expuesto.
  • No abrir correos electrónicos, archivos , o links a paginas web con remitentes desconocidos.
  • Evitar navegar por páginas no seguras o con contenido no verificado, aunque hay muchas veces que paginas verificadas están infectadas sin que el propietario de la web lo sepa, por lo tanto Cuidado!!.
  • Utilizar un sistema operativo distinto, por ejemplo Linux o Mac, el 90% de los virus y derivados están desarrollados para sistemas Windows por lo tanto usar por ejemplo linux multiplica la seguridad de tu equipo cuando estas navegando por internet, asi que, es una buena opción a tener en cuenta.
Alfonso López

Alfonso López

Instagram

MBA Dirección de Sistemas de Información.
Grado Ingeniería Informática.
Ingeniero Técnico Informática sistemas.
CISM - LPIC1 - SUSE SCA - MCSE
___________________________________________

Alfonso López

También te podría gustar...

2 Respuestas

  1. Lucas dice:

    Muy util y muy bien explicado si señor!

Di lo que piensas

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies , pinche el enlace para mayor información.Mas información sobre las cookies

ACEPTAR
Aviso de cookies