Qu茅 es el malware y tipos de malware

2/18
Recursos

Aportes 9

Preguntas 4

Ordenar por:

驴Quieres ver m谩s aportes, preguntas y respuestas de la comunidad?

Lo de WannaCry fue tremendo, la noticia nos tomo por sorpresa, lo incre铆ble es conocer la historia del hacker que lo detuvo, quien al final resulto que tenia que ver con el ataque original, es una historia que seguro veremos pronto en Netflix, HBO o disney+ 鈥 mmm no en Dysney + no

鈥渜ue buen servicio鈥, una clase precisa y concisa 馃槇馃憣馃崁

Tipos de Virus

  • Virus (1990) :
    Es un software que tiene por objetivo alterar el funcionamiento normal de cualquier tipo de dispositivo inform谩tico
    Defensa: Antivirus, Firewalls
    (Ejemplos: I love you, Melissa, Anna Kournikova)

  • Gusanos (2000)
    Defensa: Detencion y prevenci贸n de instrucciones
    Un gusano inform谩tico es un malware que se replica para propagarse a otras computadoras. Este software malicioso suele utilizar una red inform谩tica para propagarse, aprovechando las fallas de seguridad en la computadora de destino para acceder a ella. Los gusanos casi siempre causan alg煤n perjuicio a la red, aunque solo sea consumir ancho de banda, mientras que los virus casi siempre corrompen o modifican archivos en una computadora de destino. Uno de los gusanos mas famosos es el gusano Morris

  • Botnets (fines de 2000 al presente)
    Es un conjunto o red de robots inform谩ticos o bots,
    que se ejecutan de manera aut贸noma y autom谩tica.El art铆fice de la botnet puede controlar todos los ordenadores/servidores infectados de forma remota

  • Ataques dirigidos (APT) Actualmente
    Estrategia: Visibilidad y Contexto
    Ejemplos (Aurora, Shadu Rat, Duqu)

Cualquier software que busque hacer da帽o a un usuario, computadora o red puede ser categorizado como malware

+Virus: codifo malicioso que corre en una maquina sin conocimiento del usuario.(requiere acci贸n del usuario)

+Gusano: No requiere intervencion del usuario.
Es un c贸digo que se replica a si mismo a trav茅s de los sistemas.(no requiere acci贸n del usuario)

+Bot :proceso automatizado que interact煤a con otros servicios de red

+Troyano: este tipo de malware usualmente se muestra en forma de software leg铆timo.

+Ramsomware: Malware que 鈥渟ecuestra鈥 o 鈥渞etiene鈥 datos de la victima mediante criptogradia u otros medios.

+Rootkit/Bootkit:este malware oculta su existencia o la de otro software.
Permite un acceso de privilegio continuo en un ordenador.

+El bootkit es mas sofisticado y arranca junto al BIOS en cuanto arranca el bot el virus ya esta trabajando.

+Backdoor: permite a un atacante mantener acceso o mandar comandos a una computadora comprometidos.(puede mandarse ordenes)

+Rat: 鈥淩emote Access Trojan鈥 o troyano de acceso remoto.

Por que analizar malware?
Normalmente tu ojtivo ser谩 encontrar lo que cierto binario en particular puede hacer, c贸mo detectarlo en tu red y c贸mo medir y contener el da帽o.

Primeros pasos :
A pensar de que el malware aparece de muchas maneras distintas, existen t茅cnicas en comun que son usadas para analizar c贸digo malicoso
. La eleccion de que t茅cnica utilizar depende de tus metas.

Otras metas a seguir
1.obtener la informaci贸n que necesitas para responder a un ataque en tu red.
2.Determinar que pas贸, localizar los equipos infectados.
3.Desarrollar las firmas o reglas que te proteger谩n.
4.Encontrar patrones de comportamiento.

Spyware o programas esp铆a

Tambi茅n hay malware que permite espiar al usuario. El spyware registra, sin que este lo sepa, todo lo que escribe, descarga o almacena en el ordenador. Es una variante que puede incluso activar c谩maras y micr贸fonos del PC infectado. Y que puede ser el origen de una futura extorsi贸n al usuario o la empresa.
Adware

El adware es un tipo de software malicioso que, una vez operativo, bombardea al usuario con incesantes anuncios emergentes. Adem谩s, puede estar dise帽ado para recabar informaci贸n de los sitios web que visita la v铆ctima, o incluso registrar las teclas que pulsa. Esta infecci贸n suele producirse cuando el usuario acude a p谩ginas no oficiales para descargar programas o aplicaciones de forma gratuita.
Scareware

El scareware es una amenaza que se aprovecha de la ansiedad y el miedo de la v铆ctima. Lo que hace es lanzar ventanas en el escritorio del usuario advirti茅ndole de que su equipo est谩 infectado y tiene que tomar medidas inmediatamente. Y para remediarlo pide hacer clic en una pesta帽a desde la que se descargar谩 un falso antivirus.
Rootkits

Los rootkits son piezas de malware dise帽adas para conceder a los delincuentes acceso al equipo infectado. Los rootkits suelen propagarse mediante troyanos y, una vez instalados, permiten a una tercera persona controlar pr谩cticamente todas las funciones del sistema operativo del PC. Algunos rootkits pueden incluso desactivar los programas de seguridad instalados previamente en el ordenador.
Botnets

Cuando la infecci贸n afecta a varios equipos de la empresa que est谩n conectados en red, se habla de botnets. Una botnet, o red de bots (ordenadores 鈥渮ombi鈥), permite a una persona de fuera de la compa帽铆a secuestrar y controlar remotamente muchos equipos con el fin de enviar spam, propagar un virus o realizar ataques de denegaci贸n de servicio. Y todo sin que nadie lo sepa.
Keyloggers

Estos programas son en realidad un software esp铆a que registra cada tecla que pulsa el usuario del ordenador o del m贸vil, sin que este lo sepa. De esta manera, el delincuente podr谩 acceder a informaci贸n confidencial, como, por ejemplo, el usuario y la contrase帽a del banco si la v铆ctima entra a Internet a hacer una transferencia o comprobar su saldo.
驴C贸mo evitar estos t

Los ataques de malware mas comunes es por correos, mensajes de texto, paginas web cuando se intenta descargar peliculas, musica.

Wannacry alerto a muchos pa铆ses por lo que recuerdo, llegando atacar incluso empresas grandes.

El malware (abreviatura de 鈥渟oftware malicioso鈥) es un t茅rmino general utilizado para describir cualquier tipo de software o c贸digo malintencionado dise帽ado para da帽ar, infectar o comprometer sistemas inform谩ticos sin el consentimiento del usuario. El malware se crea con el prop贸sito de robar informaci贸n confidencial, da帽ar datos, interrumpir el funcionamiento normal de un sistema o controlar el dispositivo de la v铆ctima.
_
Existen diferentes tipos de malware, que incluyen:
_
Virus: Son programas que se replican a s铆 mismos al adjuntarse a otros archivos o programas leg铆timos. Se propagan cuando el archivo infectado se ejecuta y pueden da帽ar archivos o programas, corromper datos y afectar el rendimiento del sistema.
_
Gusano (Worm): A diferencia de los virus, los gusanos no requieren un archivo hu茅sped para propagarse. Se replican y se env铆an a trav茅s de redes y sistemas vulnerables, aprovechando las debilidades de seguridad para infectar otros dispositivos.
_
Troyano (Trojan): Los troyanos se disfrazan como software leg铆timo para enga帽ar a los usuarios y hacerles ejecutar el archivo infectado. Una vez que se ejecuta, el troyano puede abrir una puerta trasera en el sistema, permitiendo a los atacantes acceder y controlar el dispositivo de forma remota.
_
Ransomware: Es un tipo de malware que cifra los archivos del usuario y exige un rescate para desbloquearlos. Los ciberdelincuentes amenazan con eliminar o divulgar los archivos si no se paga el rescate.
_
Spyware: Es un software dise帽ado para recopilar informaci贸n personal y confidencial sin el conocimiento o consentimiento del usuario. Puede monitorear las actividades en l铆nea, registrar pulsaciones de teclado, capturar contrase帽as y enviar la informaci贸n recopilada a terceros malintencionados.
_
Estos son solo algunos ejemplos de malware, pero existen muchos otros tipos y variantes que evolucionan constantemente. Para protegerse contra el malware, es esencial contar con un software antivirus actualizado, evitar descargar archivos o hacer clic en enlaces sospechosos y mantener el sistema operativo y las aplicaciones actualizados con los 煤ltimos parches de seguridad.
_
Fuente: ChatGPT.