El malware es lo que se traduce en español como software peligroso con la capacidad de hacer daño a los sistemas operativos en los que se integra y de propagarse por la red o por los dispositivos externos que se conecten a ese dispositivo infectado
Hay muchos tipos de malware, aquí encontrareis algunos de los mas comunes y algunos otros que no son tan conocidos para que son igual o más peligrosos que los comunes
- VIRUS: Es un programa creado específicamente para destruir los datos del dispositivo al que infecta. posee dos características particulares: actúa de forma transparente y puede reproducirse a si mismo. este termino se utiliza normalmente para definir a cualquier amenaza que entra en nuestro ordenador, pero no es correcto. ademas, no solo existe un tipo de virus. existen los virus boot, que se encargan de atacar los sectores de arranque del equipo; los virus script, que atacan los lenguajes scripting; y los virus macro, que se incrustan en documentos que contienen macros
- GUSANO: Es un programa independiente que tiene como objetivo multiplicarse y propagarse mediante las vulnerabilidades del sistema al que infecta. el método mas habitual de infección es mediante memorias USB. este tipo de malware es bastante peligroso ya que puede propagarse por la red, lo que a su vez significa que puede propagarse por el mundo entero en cuestión de minutos
- TROYANO: Son programas de código que a primera vista parecen inofensivos, ya que se encuentran dentro de archivos útiles para el ordenador, pero nos nos engañemos, este tipo de malware es muy peligroso en cuanto a información se refiere, ya que puede dejar puertas abiertas en el sistema para que un cibercriminal entre en nuestro dispositivo sin que ni siquiera nos demos cuenta
- SPYWARE: Este tipo de malware almacena información personal como contraseñas, datos personales, historial de navegación, ubicación… En la mayoría de casos la información obtenida facilita a las empresas el envío de spam
- ADWARE: Este se instala en el sistema al aceptar los términos y condiciones de alguna aplicación. suele utilizar información recogida por un spyware para mostrar publicidad personalizada al usuario
- RANSOMWARE: Este es especialmente peligroso. ya que secuestra el ordenador, por medio de codificación, mostrando un mensaje para que el afectado pague para recuperar su ordenador
- ROGUE: Este simula ser antimalware, pero nada mas lejos de la realidad, ya que ocasiona los efectos contrarios. muestra en pantalla falsas alertas de infección para que el usuario pague por la desinfección
- ROOTKIT: Es un software con permisos de administrador que se oculta en las herramientas del sistema para proporcionar acceso remoto al atacante. ademas se desactiva cuando detecta que se va a realizar un escaneo del sistema, por lo que puede pasar desapercibido por mucho tiempo
otras amenazas malware
- PHISHING: Esta técnica sirva para obtener información de manera fraudulenta, ya que el atacante se hace pasar por una persona de confianza a través de un correo electrónico
- PHARMING: Técnica que aprovecha la vulnerabilidad de los servidores DNS para redireccionar la web de un sitio de confianza a otro sitio fraudulento con la intención de robar datos personales y claves para cometer delitos de fraude económico
- SPAM: mensajes de correo electrónico que no deseado enviados masivamente ya sea por fines publicitarios o para la propagación de códigos maliciosos
- HOAX: Mensajes de correo electrónico distribuidos en formato de cadena cuyo objetivo es realizar engaños masivos. Algunos ejemplos son las falsas alertas de virus
POLÍTICAS de seguridad
La política de seguridad de un sistema informático es el grupo de normas y procedimientos que definen las diferentes formas de actuación recomendadas, con el fin de garantizar un cierto grado de seguridad.
El coste de la seguridad total es muy alto. Por esta razón, muchas empresas crean planes de acción en sus políticas de seguridad, con el propósito de concienciar a cada uno de los miembros de la organización sobre la importancia y la sensibilidad de la información, ya que una de las piezas clave para preservar la seguridad de una empresa son las actuaciones de sus empleados
soluciones antivirus
Un antivirus es un software que tiene como finalidad prevenir, detectar y eliminar virus, software maliciosos y otros ataques en el sistema. Reside en la memoria, analizando correctamente los archivos ejecutados, los correos entrantes, las páginas visitadas, las memorias USB introducidas.
En caso de amenaza , los antivirus muestran un mensaje al usuario con las posibles acciones que puede llevar a cabo: omitir el aviso, desinfectar el archivo, mover lo a la cuarentena o eliminarlo. Para detectar un software malicioso, estos programas utilizan una base de datos de firmas o definiciones de virus con la que comparan el código de los archivos. También suelen utilizar algoritmos heurísticos que advierten de comportamientos sospechosos que pueden corresponder a nuevos virus no reconocidos.
SÍNTOMAS de incección
- Ralentización del equipo durante al arranque, el funcionamiento o la conexión a Internet.
- Desaparición de carpetas o archivos, o distorsión de sus contenidos.
- Movimiento automático del ratón, de los menús o de las ventanas.
- Aparición de publicidad, mensajes de error o sonidos no habituales
- Fallos o comportamientos extraños en las aplicaciones y los dispositivos
- Intentos de conexión a Internet inesperados o redireccionamientos no deseados
- Secuestro de la página de inicio del navegador y cambio del buscador predeterminado
- Aparición de barras de herramientas extrañas en el navegador web
- Envío de correos electrónicos o de mensajes a los contactos de una lista
- Aumento de la actividad en el equipo y del tráfico en la red
pasos que se deben seguir en caso de INFECCIÓN
- Restaurar el sistema a un estado anterior
- Actualizar la base de datos del antivirus y realizar un análisis completo del equipo
- Arrancar el equipo con un Live CD o Live USB
- Ejecutar utilidaddes de desinfección específicas, que actúan como antídotos de virus o eliminación de amenazas concretas
Andrés Sanz TIC19_20 