Ramsomware (Malware)

Introducción

La aparición de los computadores supuso un cambio importante en la percepción y el trabajo de muchas personas. Los primeros ordenadores estaban orientados a realizar cálculos complejos que ayudaban a los científicos a completar sus estudios. A medida que fue avanzando la tecnología comenzaron a aparecer programas informáticos con el fin de dañar o realizar acciones malintencionadas en dichas máquinas, sobre todo, cuando empezaron a popularizarse entre un público con desconocimiento completo sobre los sistemas.

Siempre han existido conflictos entre países/estados así como entre corporaciones y obviamente el espionaje ha jugado un papel muy importante en ellos tanto a nivel bélico como a nivel económico y político. Imagina cuán importante es saber para un país la estrategia que sigue su enemigo así como información de eventos que tienen programados, como por ejemplo ataques o bombardeos en ciertas zonas influyentes.

Precisamente ese es el punto clave: la Información.

La mayoría de los peligros del mundo digital están relacionados con filtraciones, pérdidas o robo de información, así como suplantaciones de identidad. Pensándolo bien, todo lo que tenemos, como el dinero, esta ligado al manejo de información, como tu número de cuenta bancaria y tus claves para poder acceder a este.

¿Es lo mismo un virus que un malware?

La respuesta es NO. El concepto Virus Informático está contenido dentro de Malware pero no todo malware es un virus.

El término Malware (malicious software) se refiere a cualquier tipo de Software Malicioso escrito y desarrollado para infectar y dañar un sistema, así como robar información sensible o ganar acceso a sistemas privados. Los malware son usados por los cibercriminales como una herramienta para conseguir sus objetivos, normalmente acompañado de técnicas de ingeniería social para conseguir “colar” el malware.

Un virus informático, en cambio, se copia a sí mismo y se propaga a otros dispositivos pero necesita la acción de un usuario, es decir, que haya abierto un fichero con el virus, un enlace malicioso etc. Se extienden infectando aplicaciones como el correo electrónico y puede transmitirse por medios extraíbles (USB, discos extraíbles…), sitios web infectados, archivos adjuntos e incluso routers de red. Existen virus sencillos, que dañan el disco duro o eliminan archivos, y virus mas complejos que pueden ocultarse en el equipo y realizar acciones como bombardeos de spam. Existen algunos otros más sofisticados que modifican su código para evitar ser detectados. Estos últimos son llamados “Virus Polimórficos”. Un virus, en definitiva, es un tipo de malware. El término Malware incluye a los virus, spyware, adware, ransomware y otros tipos de software dañinos.

Conocer las diferencias entre Malware y virus sirve de mucha ayuda tanto para la prevención como para la eliminación de estos.

Tipos de Malware

Algunos de los tipos de Malware son:

  • Troyanos: Los troyanos (trojans) son piezas de malware que tratan de instalarse en el dispositivo de un usuario tratando de hacerse pasar por una aplicación útil. Estos programas, por lo general, abren Backdoors (puertas traseras) en el sistema para dejar el equipo vulnerable frente a los ataques de otros malware.
  • Ransomware: El Ransomware es un tipo de malware que impide el acceso a los archivos, sistemas o redes de tu computadora,bien simplemente bloqueando su acceso (Ransomware de bloqueo), o bien realizando el cifrado de estos (Ransomware de cifrado), y demandando el pago de un rescate para su recuperación. Pueden causar interrupciones en el funcionamiento de los sistemas y la pérdida de información y datos críticos.
  • Keyloggers: Los keyloggers son programas que registran las pulsaciones de las teclas y las almacenan en registros de texto. A menudo se instalan a través de browser hijacking (secuestro de navegador) y los usuarios podrían verse afectados simplemente visitando algún sitio web infectado.
  • Botnets: Una botnet es una red de dispositivos informáticos “zombie” infectados con malware que permite su control remoto para enviar spam, realizar ataques de denegación de servicio distribuidos (DDoS) o propagar otro tipo de malware, de manera que el usuario no tiene conocimiento de la infección de su dispositivo.
  • Rootkits: Un rootkit es un malware que otorga a un ciberdelincuente acceso remoto a nivel de raiz y controla un dispositivo mientras se oculta en esa máquina, es decir, un atacante puede ver toda la actividad de la máquina sin que el usuario lo sepa. Proporciona al atacante la posibilidad de crear puertas traseras en el sistema en el que se despliega. Técnicamente no es un malware en si, sino un proceso utilizado para implementar malware. Un Rootkit arranca al mismo tiempo o antes del sistema operativo y puede: instalar otro malware, robar información (usuarios, contraseñas…), eliminar código del sistema operativo u otros archivos, espiar el dispositivo, modificar la configuración del sistema, desactivar la aplicación de seguridad (firewall, antivirus…), etc.

Tipos de Virus

Algunos de los tipos de virus son:

  • Gusanos: Se trata de un virus diseñado para propagarse a través de varios dispositivos mientra permanece activo en todos ellos, realizando copias de si mismo y alojándolas en diferentes ubicaciones del equipo. La principal diferencia con el virus (genérico), es que no necesita la acción de un usuario ni la modificación de un recurso existente para infectar algún equipo.
  • Web Scripting Virus: Este es un tipo de virus sigiloso dirigido a sitios web. Sobrescribe el código de una web e inserta enlaces que podrían instalar software peligroso en el dispositivo de un visitante. Las infecciones de estos virus pueden robar cookies y utilizar la información para suplantar la identidad del usuario en el sitio web infectado.
  • Virus Macro: Es un virus escrito en el mismo lenguaje de macros que el software que infecta, como por ejemplo Microsoft Excel y Word. Están dirigidos a software y no a sistemas, por tanto puede infectar cualquier tipo de sistema operativo donde corra dicho software. Una macro es una serie de comandos para automatizar una tarea, si pues se insertan en los procesos automatizados, obligando por ejemplo a un Word a crear nuevos archivos, dañar datos, trasladar texto, dar formato a discos duros…
  • Virus de boot: Son virus que infectan los sectores de inicio (Boot) o el sector de inicio maestro de los discos duros. También puede infectar tablas de particiones de los discos. El virus se activa cuando el ordenador es encendido y el sistema operativo se carga. En el arranque del sistema se ejecutará código contenido en el sector de arranque, pasando a la memoria.
  • Virus de bomba lógica: Es un virus informático que contiene una bomba lógica, es decir, código que se ejecuta cuando se cumplen ciertas condiciones en el sistema, por ejemplo, iniciar el sistema la décima vez tras la infección, que el reloj de la BIOS llegue a una fecha en específico o incluso cuando se presione una combinación de teclas específica.
  • Virus polimórficos: Son virus que se mutan a si mismos mientras mantiene intacta una parte del algoritmo original, es decir su funcionalidad principal. Muchos antivirus intentan localizar programas maliciosos mediante búsquedas en los archivos de la computadora y en los paquetes enviados a través de una red. La mayoría de veces, los virus utilizan técnicas de cifrado para dificultar su detección en el sistema.

¿Necesito Anti-Malware a la vez que Antivirus?

Ambos tipos de software son necesarios para defender los dispositivos contra software maliciosos. Sin embargo, hoy en día los servicios de antivirus ofrecen también protección contra todo tipo de malware.

Los sistemas Antimalware identifican, eliminan y evitan la instalación de malware ya conocido, pues contienen bases de datos de partes del código ya conocido y resultan una buena defensa contra variaciones o modificaciones, es decir se centran en las nuevas amenazas. Las bases de datos se actualizan constantemente para incluir las nuevas amenazas cuando éstas son detectadas.

Los Antivirus en cambio, mantienen a los sistemas protegidos contra las variaciones tradicionales como los gusanos, que aún pueden dañar los dispositivos.

La diferencia principal son sus designaciones:

  • El antimalware se ocupa de todas las categorías del software malicioso mientras que el antivirus generalmente se ocupa de una sola categoría. Para una defensa sólida contra virus, adware, spyware, rootkits , troyanos y otras formas de software peligroso, necesitaremos un antimalware.
  • El antivirus por su parte sirve para defenderse de las amenazas de virus más comunes.

Podemos decir que es bueno contar con ambas soluciones pero teniendo en cuenta que se debe tener cuidado puesto que en ocasiones unos softwares entran en conflicto con otros, produciendo una disminución importante de los recursos del sistema.

0 Comentarios