En internet siempre tratamos de protegernos de los virus. Una especie de insecto que nos puede causar daño, pero erróneamente en la palabra “virus” englobamos a los diferentes tipos de malware que existen. Te cuento más en este post.
Es muy importante en la Seguridad Informática conocer todos estos tipos de malware, no memorizarlos, pero sí tener una idea de cada uno de ellos para luego saber cuál de ellos podría ser el causante del ataque que estamos teniendo, por supuesto todos ellos pueden ser prevenidos con las mismas contramedidas
Se presentan al usuario como un programa aparentemente legítimo, pero que al ejecutarlo, le brinda al atacante acceso remoto al equipo infectado. El término viene desde la antigua Grecia por el caballo de madera que se usa para invadir la ciudad de Troya, el conocido Caballo de Troya.
Los troyanos también dan acceso a información personal del usuario como IP, contraseñas, direcciones y detalles bancarios. Algunos ejemplos incluyen troyanos que fueron desarrollados por agencias como el FBI y la NSA, con nombres como Magic Lantern, FinFisher, NetBus, Gh0st RAT. Uno de los muchos que tuvó como objetivo los móviles Android descubierto en 2015 llevaba como nombre Sheldun.
Son puertas traseras donde el hacker pueda mantener el acceso y controlar el sistema sin que el usuario pueda notarlo. Pueden tomar la forma de una parte escondida del programa, un programa, código en el firmware del hardware o parte de un sistema operativo.
Algunas de las puertas traseras conocidas son Back Oriffice(1998), NetBus(1998) y SubSeven(1999). Las dos primeras siguen estando vigentes aunque actualmente con menor riesgo ya que muchos antivirus los detectan.
Uno de los malwares más devastadores, avanzados y creciendo a día de hoy.
Permite bloquear un dispositivo desde una ubicación remota y encriptar archivos quitando el acceso a la información y datos almacenados, amenaza con publicar o borrar toda la información hasta que la víctima pague una cantidad de dinero. Sin embargo, el pagar no asegura que la información sea accesible de nuevo.
WannaCry fue el Ransomware más reciente ocurrido en 2017 recibiendo 327 pagos sumando un total de US$130,634.77
Puede replicarse a sí mismo en los equipos o a través de redes de computadores sin que te des cuenta de que el equipo está infectado destruyendo archivos y los datos dentro de ellos, usualmente atacan archivos de sistemas operativos y siguen trabajando hasta que el disco esté vacío.
Muchos de estos gusanos son creados solo para replicarse sin intentar cambiar el sistema por donde están, pero gusanos como Morris y Mydoom mostraron que este tipo de gusano aumentan el tráfico de la red.
Recopila información de un equipo y después transmite esa información a una entidad externa sin el consentimiento del propietario de la información, corre en silencio monitoreando las actividades del usuario para saber qué hace y cómo usa su computadora puede incluir screenshots, credenciales de autenticación, direcciones de correo, datos de formularios en la web, uso de internet, números de tarjetas de crédito, etc.
Algunos Spyware conocidos son FinFisher, CoolWebSearch, Zango, Onavo, Movieland, Internet Optimizer.
Es una red de equipos que han sido infectados por malware y se ejecutan de manera autónoma y automática.
Son usados normalmente para ejecutar un ataque de Denegación de Servicio(DDoS), mandar spam a millones de correos electrónicos, generar falso tráfico a una website, reemplazar banners en tu navegador web, publicidad en pop-ups diseñado para hacerte pagar y poder deshacerte del botnet.
Se suelen conseguir en el mercado negro dependiendo del ataque que quieres realizar pueden ser botnets de 1000 o 2000 máquinas.
Tipo de software que puede encriptar y manipular malware, para que sea más difícil de detectar mediante programas de seguridad.
Es el tipo de virus que se ejecutaría al momento de abrir un programa como la calculadora, Word, etc. tratando de pasar desapercibidos por los antivirus o softwares similares. Los criminales pueden usarlos para proteger cualquier tipo de malware que quieran entregar.
Software que tiene por objetivo alterar el funcionamiento normal de cualquier tipo de dispositivo informático, ralentizando o afectando funcionalidades básicas del programa. Una característica es su urgencia por distribuirse a lo largo del sistema, trabajan encubierto haciendo difícil detectarlos.
Un virus no es más que un código contagioso o programa que se une a otro programa y requiere la interacción humana para propagarse, los archivos deben ser ejecutados por el usuario para que el virus tenga éxito.
Algunos virus populares son Chernobyl(CIH), Anna Kournikova, Brain y RavMon.exe.
Descubre más sobre el Modelo TCP/IP y sus diferencias con el Modelo OSI
Ya aprendimos que un el término Virus no es más que un tipo de código maliciosos y hay muchos más que pueden causarle daño a nuestro sistema. Algunas clásicas recomendaciones es tener instalado un Anti-virus y manterlo constantemente actualizado, instalar programas de fuentes confiables, evitar abrir archivos de remitentes desconocidos en nuestros correos.
Todo esto y mucho más como crear un pequeño virus, protocolos TCP/IP, OSI, Firewalls, Honeypot, tipos de hackers puedes aprenderlo en nuestra escuela de ciberseguridad, específicamente en el Curso de Introducción a la Seguridad Informática. Aprende más sobre qué es y cómo funciona un navegador web.
También no siempre el rendimiento del sistema es lento por los virus, sino también por los errores que se encuentren en los sectores dañados del disco duro, aveces estos se pueden arreglar y aveces, requieren cambiar por uno nuevo, los daños son por golpes leves que tiene el equipo al utilizarlo encendido mientras trabajas o mal uso o varios formateo en modo de arranque.
y no te olvides de la capa 8
also…
Muy bien…
Eso es cierto , y causado por el mal manejo, así como dice Digix “capa 8”
Un dato muy curioso!
Excelente información. Gran post.
Saludos.
Añadiría que además de tener un antivirus, tener un poco de sentido común y cuidado por donde navegas o con lo que te instalas. Sobre todo cuando implica dinero (cuentas del banco, criptomoneda,…)
Muy agradecido por la informacion, soy nuevo en platzi y la verdad que la informacion brindad es excelente muy recomendable!! Gracias Platzi
Felicidades y muchos éxitos en tu ruta de aprendizaje.
Que buen post!!! Muchas gracias @iKenshu
Publiquen mas articulos de este estilo. : )
Tienes algún tema en mente?
Por ejemplo uno o varios posts sobre Sophos End-users y Sophos Central.
Oh que interesante 😮
Excelente post, de hecho me saca de una duda que siempre habia tenido en relación con lo “virus” y todo el malware, gracias.
Excelente artículo, creo que has tratado los tipos de malware que existen correctamente y los has resumido muy bien. Creo qué es un tema que cualquier usuario debe saber.
Muchas gracias por la información. Muy necesario saber esto.
Gracias!!!
Siendo usuario de Ubuntu Linux, cual antivirus recomendarian? Necesito uno?