martes, 14 de enero de 2020

Tipos de malware.

Malware es el acrónimo de "malicious" y "software", por lo que, se traduce como "programa malicioso". Su peligrosidad se establece sobre la base de dos criterios principales: su capacidad de hacer daño a un equipo y su posibilidad de propagación.

TIPOS DE MALWARE:

  • Virus. Un virus es un programa informático creado para producir daños en un equipo. Posee dos características particulares: actúa de forma transparente para el usuario y tiene la capacidad de reproducirse a sí mismo.
  • Gusano. Programa independiente que tiene por objetivo multiplicarse y propagarse de forma autónoma, infectando, valiéndose de las vulnerabilidades de los sistemas, los equipos. Los medios de infección habitual suelen ser la mensajería instantánea, el correo electrónico y la copia de memorias USB. Se pueden expandir por todo el mundo en cuestión de minutos.
  • Troyano. Código malicioso que se oculta dentro de un archivo inofensivo y útil para el usuario. Al igual que los gusanos, no infectan archivos, aunque requieren la intervención de sus víctimas para propagarse. Por ejemplo: Downloader, Clicker, Keylogger,Bot, etc.
  • Spyware. Programa espía que almacena información personal (como los datos personales, historial de búsqueda,etc) del usuario sin su consentimiento. En la mayoría de casos, la información obtenida es facilitada a empresas de publicidad para el envío de spam o correo basura.
  • Adware. Programa malicioso que se instala en el sistema, aprovechando que el usuario acepta sus términos de uso, al instalar otras aplicaciones. Suele  utilizar información recopilada por algún spyware para mostrar publicidad personalizada para el usuario.
  • Ransomware. Aplicación que secuestra un dispositivo, por medio de la codificación o del bloqueo al acceso a la informacióm, mostrando un mensaje a la víctima en el que se solicita el pago para liberarlo.
  • Rogue. Programa malicioso que simula ser antimalware pero que ocasiona los efectos contrarios. Muestra en la pantalla advertencias de falsas infecciones, tratando de engañar al usuario para que pague por la supuesta desinfección.
  • Rootkit. Software con permiso de administrador (root) que se oculta entre las herramientas (kit) del sistema operativo para proporcionar acceso remoto al atacante. Suspende su actividad al detectar escaneo, por lo que puede pasar desapercibido durante mucho tiempo.
  • Phishing. Técnica para obtener información de un usuario de forma fraudulenta. El atacante se hace pasar por una persona o por una empresa de confianza, a través de un correo electrónico, de un mensaje instántaneo o de una red social, para enviar un enlace a una página web maliciosa con el fin de obtener sus credenciales, cuentas bancarias, etc.
  • Pharming. Técnica que aprovecha la vulnerabilidad de los servidores DNS para redireccionar la dirección web de un sitio de confianza a otro fradulento con la intención de robar datos personales y claves para cometer fraudes económicos.
  • Spam. Mensajes de correo electrónico "no deseado" o "basura" enviados masivamente, ya sea con fines publicitarios o para la propagación de códigos maliciosos.
  • Hoax. Mensajes de correo, distribuidos en formato de cadena, cuyo objetivo es realizar engaños masivos. Algunos ejemplos característicos de hoax son las alertas falsas sobre virus, las historias solidarias inventadas y los mensajes que afirman traer mala suerte si no se reenvían.

No hay comentarios:

Publicar un comentario

Decisión de tareas a partir del análisis.

El siguiente paso consiste en decidir las estructuras básicas que van a emplearse para llevarlo a cabo. La estructura de datos del progra...