39

No todo es un virus. Tipos de Malware.

78007Puntos

hace 2 años

Curso de Introducción a la Seguridad Informática
Curso de Introducción a la Seguridad Informática

Curso de Introducción a la Seguridad Informática

Provee seguridad y revisa la vulnerabilidad de sistemas de procesamiento de información. Genera y mantén robustos mecanismos de seguridad informática para tus sistemas operativos, aplicaciones, redes o protocolos. Duerme tranquilo: Platzi te respalda.

En internet siempre tratamos de protegernos de los virus. Una especie de insecto que nos puede causar daño, pero erróneamente en la palabra “virus” englobamos a los diferentes tipos de malware que existen. Te cuento más en este post.

Es muy importante en la Seguridad Informática conocer todos estos tipos de malware, no memorizarlos, pero sí tener una idea de cada uno de ellos para luego saber cuál de ellos podría ser el causante del ataque que estamos teniendo, por supuesto todos ellos pueden ser prevenidos con las mismas contramedidas

Troyanos

Se presentan al usuario como un programa aparentemente legítimo, pero que al ejecutarlo, le brinda al atacante acceso remoto al equipo infectado. El término viene desde la antigua Grecia por el caballo de madera que se usa para invadir la ciudad de Troya, el conocido Caballo de Troya.

Los troyanos también dan acceso a información personal del usuario como IP, contraseñas, direcciones y detalles bancarios. Algunos ejemplos incluyen troyanos que fueron desarrollados por agencias como el FBI y la NSA, con nombres como Magic Lantern, FinFisher, NetBus, Gh0st RAT. Uno de los muchos que tuvó como objetivo los móviles Android descubierto en 2015 llevaba como nombre Sheldun.

Backdoor

Son puertas traseras donde el hacker pueda mantener el acceso y controlar el sistema sin que el usuario pueda notarlo. Pueden tomar la forma de una parte escondida del programa, un programa, código en el firmware del hardware o parte de un sistema operativo.

Algunas de las puertas traseras conocidas son Back Oriffice(1998), NetBus(1998) y SubSeven(1999). Las dos primeras siguen estando vigentes aunque actualmente con menor riesgo ya que muchos antivirus los detectan.

Ransomware

Uno de los malwares más devastadores, avanzados y creciendo a día de hoy.

Permite bloquear un dispositivo desde una ubicación remota y encriptar archivos quitando el acceso a la información y datos almacenados, amenaza con publicar o borrar toda la información hasta que la víctima pague una cantidad de dinero. Sin embargo, el pagar no asegura que la información sea accesible de nuevo.

WannaCry fue el Ransomware más reciente ocurrido en 2017 recibiendo 327 pagos sumando un total de US$130,634.77

Gusanos

Puede replicarse a sí mismo en los equipos o a través de redes de computadores sin que te des cuenta de que el equipo está infectado destruyendo archivos y los datos dentro de ellos, usualmente atacan archivos de sistemas operativos y siguen trabajando hasta que el disco esté vacío.

Muchos de estos gusanos son creados solo para replicarse sin intentar cambiar el sistema por donde están, pero gusanos como Morris y Mydoom mostraron que este tipo de gusano aumentan el tráfico de la red.

Spyware

Recopila información de un equipo y después transmite esa información a una entidad externa sin el consentimiento del propietario de la información, corre en silencio monitoreando las actividades del usuario para saber qué hace y cómo usa su computadora puede incluir screenshots, credenciales de autenticación, direcciones de correo, datos de formularios en la web, uso de internet, números de tarjetas de crédito, etc.

Algunos Spyware conocidos son FinFisher, CoolWebSearch, Zango, Onavo, Movieland, Internet Optimizer.

Botnet

Es una red de equipos que han sido infectados por malware y se ejecutan de manera autónoma y automática.

Son usados normalmente para ejecutar un ataque de Denegación de Servicio(DDoS), mandar spam a millones de correos electrónicos, generar falso tráfico a una website, reemplazar banners en tu navegador web, publicidad en pop-ups diseñado para hacerte pagar y poder deshacerte del botnet.

Se suelen conseguir en el mercado negro dependiendo del ataque que quieres realizar pueden ser botnets de 1000 o 2000 máquinas.

Crypter

Tipo de software que puede encriptar y manipular malware, para que sea más difícil de detectar mediante programas de seguridad.

Es el tipo de virus que se ejecutaría al momento de abrir un programa como la calculadora, Word, etc. tratando de pasar desapercibidos por los antivirus o softwares similares. Los criminales pueden usarlos para proteger cualquier tipo de malware que quieran entregar.

Virus:

Software que tiene por objetivo alterar el funcionamiento normal de cualquier tipo de dispositivo informático, ralentizando o afectando funcionalidades básicas del programa. Una característica es su urgencia por distribuirse a lo largo del sistema, trabajan encubierto haciendo difícil detectarlos.

Un virus no es más que un código contagioso o programa que se une a otro programa y requiere la interacción humana para propagarse, los archivos deben ser ejecutados por el usuario para que el virus tenga éxito.

Algunos virus populares son Chernobyl(CIH), Anna Kournikova, Brain y RavMon.exe.

Conclusión

Ya aprendimos que un el término Virus no es más que un tipo de código maliciosos y hay muchos más que pueden causarle daño a nuestro sistema. Algunas clásicas recomendaciones es tener instalado un Anti-virus y manterlo constantemente actualizado, instalar programas de fuentes confiables, evitar abrir archivos de remitentes desconocidos en nuestros correos.

Todo esto y mucho más como crear un pequeño virus, protocolos TCP/IP, OSI, Firewalls, Honeypot, tipos de hackers puedes aprenderlo en el Curso de Introducción a la Seguridad Informática.

Curso de Introducción a la Seguridad Informática
Curso de Introducción a la Seguridad Informática

Curso de Introducción a la Seguridad Informática

Provee seguridad y revisa la vulnerabilidad de sistemas de procesamiento de información. Genera y mantén robustos mecanismos de seguridad informática para tus sistemas operativos, aplicaciones, redes o protocolos. Duerme tranquilo: Platzi te respalda.
Kevin
Kevin
@iKenshu

78007Puntos

hace 2 años

Todas sus entradas
Escribe tu comentario
+ 2
Ordenar por:
9
1560Puntos

También no siempre el rendimiento del sistema es lento por los virus, sino también por los errores que se encuentren en los sectores dañados del disco duro, aveces estos se pueden arreglar y aveces, requieren cambiar por uno nuevo, los daños son por golpes leves que tiene el equipo al utilizarlo encendido mientras trabajas o mal uso o varios formateo en modo de arranque.

5
3728Puntos
2 años

y no te olvides de la capa 8

1
5544Puntos
un año

Eso es cierto , y causado por el mal manejo, así como dice Digix “capa 8”

5
4286Puntos

Una de las formas mas comunes de activar el “gatillo” de un virus es con algo tam simple como un doble click, recuerdo a un profeso amante de los .bat que me puso a usar una computadora con un .bat con el objetivo de no activarlos, fue la mejor patida de busca minas que jugado en mi vida jaja

3
9662Puntos

Los famosos ‘KeyLooger’ ¿En qué categoría entran?

4
un año

Pueden ser los SpyWare, tal vez. Ya que espían tus entradas del teclado.

3

Muy agradecido por la informacion, soy nuevo en platzi y la verdad que la informacion brindad es excelente muy recomendable!! Gracias Platzi

1
9662Puntos
un año

Felicidades y muchos éxitos en tu ruta de aprendizaje.

3
19Puntos

Añadiría que además de tener un antivirus, tener un poco de sentido común y cuidado por donde navegas o con lo que te instalas. Sobre todo cuando implica dinero (cuentas del banco, criptomoneda,…)

2
2738Puntos

Que buen post!!! Muchas gracias @iKenshu

1
2449Puntos

Excelente artículo, creo que has tratado los tipos de malware que existen correctamente y los has resumido muy bien. Creo qué es un tema que cualquier usuario debe saber.

1
5544Puntos

Excelente post, de hecho me saca de una duda que siempre habia tenido en relación con lo “virus” y todo el malware, gracias.

1

Publiquen mas articulos de este estilo. : )

1
78007Puntos
2 años

Tienes algún tema en mente?

1
1560Puntos
2 años

Por ejemplo uno o varios posts sobre Sophos End-users y Sophos Central.

1
4882Puntos

Oh que interesante 😮

1
987Puntos

👾 Existe un tipo de Malware mortal que no mencionan en el articulo, capaz de acabar con cualquier infraestructura o sistema, consumiendo todos los recursos, eliminando todos los respaldos, agotando todas las reservas, retrocediendo el sistema a su estado inicial, con la capacidad de propagarse a otros lugares y multiplicarse a medida que avanza.

Ese Virus se llama: Socialismo

Socialismo = new estadoDeProbresa();