En los últimos meses se suele escuchar con frecuencia la palabra ransomware; sin embargo, no es el único malware que existe. ¿Conoces los tipos de malware a los que estamos expuestos con el uso de las nuevas tecnologías?
A continuación, se describen los tipos de malware más comunes y las diferencias entre ellos:
Gusanos: Este tipo de malware usa los recursos de red para distribuirse. Su nombre implica que pueden propagarse de un equipo a otro. Esta propagación se realiza mediante sistemas de mensajería instantánea, redes de archivos compartidos (P2P), correo electrónico….
La velocidad de propagación es muy alta.
Virus clásicos: Se trata de programas que infectan a otros programas al añadir su código para tomar el control después de ejecución de los archivos infectados. El objetivo principal de un virus es infectar el sistema.
La velocidad de propagación de los virus es algo menor que la de los gusanos.
Troyanos (caballo de Troya). Esta clase de programas maliciosos se presenta al usuario como un programa aparentemente legítimo e inofensivo, pero que al ejecutarse, brinda al atacante acceso al equipo infectado sin que el usuario se dé cuenta y sin su consentimiento, los troyanos recolectan datos y los envían a los cibercriminales; alteran o destruyen datos con intenciones delictivas, causan desperfectos en el funcionamiento del ordenador o usan los recursos del ordenador para fines criminales, como por ejemplo hacer envíos masivos de correo no solicitado.
Los troyanos no infectan a otros programas ni se propagan; no pueden infectar los equipos por sí mismos, sino que necesitan estar camuflados en algún software “deseable” para el usuario y que éste lo instale mediante técnicas, como por ejemplo ingeniería social.
Spyware. Se trata de un software que permite la recolección de información sobre un usuario/organización de forma no autorizada, pueden llegar a recolectar todo tipo de datos como puede ser: contenido del disco duro, velocidad de conexión, software instalado, acciones del usuario, etc…
Su presencia puede llegar a ser invisible para el usuario.
Adware. Este tipo de malware muestra publicidad al usuario, la misma aparece en la interfaz y a veces incluso pueden colectar y enviar los datos personales del usuario.
La mayoría de programas adware son instalados mediante software gratuito.
Rootkit. Es un conjunto de software que permite un acceso con privilegios continuo a un ordenador pero que mantiene su presencia activamente oculta al control de los administradores.
Esta acción es posible normalmente por dos formas: reemplazando archivos o bibliotecas del sistema; o instalando un módulo de kernel.
Rogueware: Este tipo de malware cuya principal finalidad es la de hacer creer que el ordenador está infectado por algún tipo de virus, induciendo a pagar una determinada suma de dinero para eliminarlo.
En ocasiones se presenta bajo la forma de la versión de prueba de un producto antimalware que el usuario descarga de buena fe pero que actúan generando falsos positivos a propósito detectando malware inexistente para conseguir que el usuario pague por la versión completa.
Keylogger: Es un tipo de software que se encarga de registrar las pulsaciones que se realizan en el teclado, para posteriormente almacenarlas en un fichero o enviarlas al atacante través de internet.
Ransomware: Tal y como se comentaba al principio el malware que últimamente acapara la atención es el ransomware, se trata de un tipo de malware que impide o limita el acceso del usuario a su propio sistema informático. Este tipo de malware cifra y bloquea los archivos de sus víctimas a las que se solicita un rescate monetario a cambio de recuperarlos.
Las vías de infección de nuestros dispositivos son numerosas; entre las más comunes se encuentran las siguientes:
- Descarga e instalación de archivos adjuntos en mensajes de correo electrónico.
- Descarga de aplicaciones desde fuentes no confiables.
- USBs, DVDs o CDs infectados
- Sitios webs sospechosos
- Anuncios publicitarios falsos.
Desde Áudea aconsejamos seguir una serie de recomendaciones para no ser víctimas de una infección por cualquier tipo de malware:
- Adoptar un comportamiento seguro y precavido a la hora de navegar por internet.
- Evitar descargar e instalar programas desconocidos
- No pinchar en enlaces provenientes de correos para acceder a servicios bancarios así como dudar de cualquier email sospechoso.
- Mantener protegido el sistema con soluciones de seguridad como: cortafuegos, filtros antispam, etc. Además de mantener actualizado el sistema operativo y todos los programas instalados.
Plácida Fernández
Cybersecurity Departament
Áudea Seguridad de la Información