¿Qué es Malware?
Malware es un código el cual realiza acciones maliciosas; puede tomar la forma de un ejecutable, un script, un código, o cualquier otro software. Los atacantes utilizan el malware para robar información sensible, espiar un sistema infectado o tomar el control del sistema. Típicamente se introduce en un sistema sin consentimiento, y puede ser entregado a través de diversos canales de comunicación, como el correo electrónico, la web o las unidades USB.
Las siguientes son algunas de las acciones maliciosas realizadas por malware:
- Interrumpir el funcionamiento de la computadora
- Robar información sensible, incluyendo datos personales, comerciales y financieros
- Acceso no autorizado al sistema de la víctima
- Espiar a las víctimas
- Envar mensajes de correo electrónico no deseados
- Realizar ataques para denegación de servicio distribuido (DDOS)
- Bloquear los archivos la computadora y pedir un rescate por estos
Malware es un término amplio el cual se refiere a diferentes tipos de programas maliciosos; como troyanos, virus, gusanos y rootkits. Al realizar un análisis de malware, frecuentemente se encontrará con varios tipos de programas maliciosos; algunos de estos programas maliciosos son categorizados en base a su funcionalidad y vectores de ataque, como los mencionados a continuación:
Virus o gusano: Malware capaz de copiarse a sí mismo y propagarse hacia otras computadoras. Un virus necesita la intervención del usuario, mientras un gusano puede propagarse sin la intervención del usuario.
Troyano: Malware el cual se disfraza como un programa normal para engañar a los usuarios lo instalen en sus sistemas. Una vez instalado, puede realizar acciones maliciosas como robar datos sensibles, subir archivos hacia el servidor del atacante, o vigilar las cámaras web.
Backdoor / Troyano de Acceso Remoto (RAT): Tipo de troyano el cual permite al atacante acceder y ejecutar comandos en el sistema comprometido.
Adware: Malware el cual presenta publicidad no deseada (anuncios) al usuario. Usualmente se entrega a través de descargas gratuitas, y pueden forzar a instalar software en el sistema.
Botnet: Se trata de un grupo de computadoras infectadas con el mismo malware (llamados bots), esperando recibir instrucciones del servidor de comando y control controlado por el atacante. El atacante puede luego entregar un comando hacia estos bots, lo cual puedenrealizar actividades maliciosas, como ataques DDoS o envío de mensjaes de correos electrónicos spam.
Robar de información: Malware diseñado para robar datos sensibles, como credenciales bancarias o pulsaciones de teclas desde sistema infectado. Algunos ejemplos de estos programas maliciosos incluyen key loggers, spyware, sniffers y form grabbers.
Ransomware: Malware el cual pide un rescate por el sistema, bloqueando a los usuarios el uso de sus computadoras o encriptando sus archivos.
Rootkit: Malware el cual proporciona al atacante acceso privilegiado hacia el sistema infectado, además oculta su presencia o la de otros programas.
Downloader o dropper: Malware diseñado para descargar o instalar componentes de malware adicionales.
Fuentes:
https://en.wikipedia.org/wiki/Malware
https://www.malwarebytes.com/glossary
Sobre el Autor
Alonso Eduardo Caballero Quezada - ReYDeS
Instructor y Consultor Independiente en Ciberseguridad
WhatsApp: https://wa.me/51949304030
Correo Electrónico: ReYDeS@gmail.com
Twitter: https://twitter.com/Alonso_ReYDeS
Youtube: https://www.youtube.com/c/AlonsoCaballero
LinkedIn: https://pe.linkedin.com/in/alonsocaballeroquezada/