Categorías del Malware

Recuerda que un virus puede estar en alguna categoría de los Malware. En ocasiones se puede pensar que todo software o código que realice acciones maliciosas en un sistema informático es un virus. Sin embargo, estos están conformados en diferentes categorías del Malware; el cual encierra la gran mayoría de amenazas informáticas relacionadas.

Adware: este tipo de amenazas se caracteriza por mostrar publicidad que puede llegar a ser invasiva. Aunque en la mayoría de las veces simplemente sirve como herramienta publicitaria. También suele usarse para redireccionar a páginas que contienen malware de otro tipo como troyanos e infectar la máquina del visitante.

Spyware: su funcionamiento se basa en la recopilación de todo tipo de información asociada al usuario que ha sido afectado. Sus acciones las ejecuta normalmente al instalarse por medio de algún adware o software tercero. Su funcionamiento puede asimilarse a un troyano, aunque su comportamiento es totalmente diferente.

Keylogger: recopila todas las pulsaciones que registra por medio del teclado en la máquina infectada. Adicionalmente puede realizar capturas de pantalla como imágenes o videos cada intervalo que desee. Es controlado remotamente por un cibercriminal con el objetivo de robar credenciales de alto valor o cualquier otra información relevante para el.

Minadores: aprovechando del hardware del equipo que ha infectado, un minador realiza el procesamiento de bloques de Bitcoin u otra criptomoneda. Es “inofensivo” debido a que normalmente no roba información (aunque podría). Es fácil de detectar, pues el equipo infectado tenderá a sobrecalentarse o utilizar alto recursos incluso cuando esta en reposo.

Rootkit: valiéndose de procesos legítimos del sistema, archivos o programas, se esconde para evitar la detección del antivirus y permitir una puerta trasera para el cibercriminal con permisos de administrador en el sistema. Suelen ser difíciles de detectar por su naturaleza al ocultarse, sin embargo con un buen análisis se detecta.

Ransomware: su principal vector de ataque son vulnerabilidades e incluso vectores naturales que dan paso al cifrado de información con algoritmos que hacen irrecuperable en ocasiones la información. Luego de cifrar toda la información pedirá un rescate en bitcoin a cambio de esta. Se cuenta con un tiempo límite para realizar el pago o la información se eliminará o publicará en ciertos casos.

Troyanos: son las más conocidos incluso por las personas no asociadas a las ramas tecnológicas de la seguridad. Este tipo de malware puede realizar un sinfín de acciones en el sistema infectado, valiéndose de cualquier técnica de evasión u ofuscación. Mediante un troyano puede tener como consecuencia la infección por ransomware o mantener una puerta trasera para permitir el acceso permanente al atacante.

Ahora tienes mayor claridad sobre las diferencias entre cada categoría del malware y que hace cuando infecta una máquina. En la máquina virtual del curso (PLATZI PRINCIPAL) encontrarás una carpeta con diferentes tipos de malware para analizar durante el curso. ¡A divertirse!