¿Que es un malware?

Un malware  es un código  malicioso  o  software mal intencionado, que tiene como propósito ingresar  y destruir  o cambiar archivos  en las computadoras o en  los sistemas de información, sin consentimiento del propietario, en la actualidad podemos encontrar una  gran variedad de  malware los cuales son:

Virus: Son programas  maliciosos diseñadospara,infectar archivos del sistema, con la intención  de modificarlos o  dañarlos, esto es realizado por medio de la incrustación de su propio código malicioso, en el interior del archivo “victima”(normalmente es un archivo .exe “ejecutable”) de forma que a partir de ese momento dicho ejecutable  pasa a ser portador del virus y por lo tanto, una nueva fuente  de infección.

Adware: Los adware son software que muestran  publicidad de distintos productos  o servicios en los navegadores como chrome, Firefox, Explorer, mostrándose en forma de ventanas  emergentes o de  banners. Dichas  infecciones  suelen causar  problemas de lentitud  en el computador,  puesto  que para  poder mostrar sus publicaciones, consumen una gran cantidad de recursos del sistema como lo es el procesador  y el ancho de banda, muchos de  los  adware  suelen recolectar y enviar  los datos personales de los  usuarios, por lo cual suelen ser relacionados  con los spyware.

Botnets: Una  botnet es una red de equipos  infectados por  códigos maliciosos, que  son controlados  por un atacante de forma remota, disponiendo de sus recursos para que trabajen de forma conjunta y distribuida, permitiendo  al cracker realizar ataques a grandes empresas de  Ddos “denegación de  servicios”, cuando una computadora ha sido  infectada por un malware de este tipo, sé dice  que  su equipo es un robot o zombi.

Gusanos: Los  gusanos  son en realidad un sub-conjunto de  malware, su principal diferencia con los virus radica en que no necesita  de un archivo  anfitrión  para  seguir activo. Estos pueden reproducirse utilizado diferentes medios de  comunicación como las redes locales, el correo electrónico, los programas de mensajería instantánea, redes P2P, dispositivos USB’s y   las redes sociales.

Hoax: Un hoax  es un correo electrónico distribuido  en forma  de cadena ,cuyo  objetivo  es hacer  creer a los lectores ,  a que  algo falso es  verdad, a diferencia de  otras amenazas,como el  phishing o el scam , los hoax no poseen fines lucrativos, cómo fin principal

Hijacker: Los hijackers son los encargados de secuestrar las funciones de nuestro navegador  web modificando la página de inicio y  búsqueda por alguna de us red de afiliados maliciosos, entre otros ajustes que bloquea e impide la restauración por parte del usuario. Generalmente  suelen ser parte  de los adware y troyanos

Keylogger:  los keyloggers son aplicaciones en cargadas de alma cenar todo lo que él usuario ingrese por el teclado ( Capturadores de teclado).Son ingresados  por muchos troyanos para robar contraseñas e información de los equipos en los que  están instalados, este tipo de malware tambien permite al atacante obtener control de la cámara web de tu dispositivo ,se conoce que no solo se puede encontrar en ordenadores de escritorio sino tambien en celulares con tecnología  android, symbai ,blackberri ,ios

Phishing: El phishing o “pesca” consiste en el robo de información personal y financiera, a través de la falsificación de un  ente de  confianza o la clonación de la página web, de esta forma, la “victima cree que ingresa los datos ”password,user” de forma legítima y segura  en su lugar de confianza cuando,en realidad ,  estos son enviados  directamente al atacante.

PUPS: los Pups se instalan sin el  consentimiento del usuario y realizan acciones o tiene características que pueden menoscabar el control del usuario sobre su privacidad, confidencialidad, uso de recursos del ordenador, etc...

Rogues: Los  Rogues son programas falsos ya  sea de seguridad "antivirus, anti-malware, anti spyware”  o de optimización para tu equipo, que lo único que hacen en realidad es mostrar resultados de problemas  total mente falsos o  problemas que ellos mismos causaron , con el fin de que para resolver dichos problemas, compres las versiones más recientes, las cuales  en realidad no sirven para  nada.

Riskwares: programas originales,como herramientas de  administración remota, que contienen agujeros usados por los crackers para  realizar  acciones  dañinas  también son considerados como 0 day’s que pueden ser aprovechados para la destrucción total de un sistema.

Rootkits: Los Rootkits, es un conjunto de herramientas usadas frecuentemente por los intrusos informáticos, que consiguen acceder ilícitamente a un sistema. Los rootkits, al estar diseñados para pasar desapercibidos y encubrir a otros procesos que están llevando a cabo acciones maliciosas en el sistema. Por ejemplo, si en el sistema hay una puerta trasera para llevar a cabo tareas de espionaje, el rootkit ocultará los puertos abiertos que delaten la comunicación; o si hay un sistema para enviar spam, ocultará la actividad del sistema de correo.

Spam: Se denomina spam al correo electrónico no solicitado enviado masivamente por parte de un tercero. El riesgo con esto, es que el spam se utiliza para hacer propuestas relacionadas con varias operaciones ilegales con dinero o participación en algún súper-negocio. También hay emails dedicados al robo de contraseñas o números de tarjetas de crédito, cartas de cadena, etc. O bien también para llevar a cabo una infección, por medio de la descarga de algún archivo maliciosos que contenga, o un enlace que lleve a alguna página mal intencionada o driver-by Down load

Troyano: Un troyano es un pequeño programa generalmente alojado dentro de otra aplicación (un archivo) normal. Su objetivo es pasar inadvertido al usuario e instalarse en el sistema cuando este ejecuta el archivo “huésped”. Luego de instalarse, pueden realizar las más diversas tareas, ocultas al usuario. Actualmente se los utiliza para la instalación de otros malware como back door’s y permitir el acceso al sistema al creador de la amenaza. Algunos troyanos, los menos, simulan realizar una función útil al usuario a la vez que también realizan la acción dañina.

Spywares: Software que permite colectar la información sobre un usuario/organización de forma no autorizada. Su presencia puede ser completamente invisible para el usuario. 

Pueden colectar los datos sobre las acciones del usuario, el contenido del disco duro, software instalado, calidad y velocidad de la conexión, etc.

Ransomware: Los Ransomware o secuestradores, son códigos malicioso utilizados por cibercriminales, que cifran la información del ordenador e ingresan en él una serie de instrucciones para que el usuario pueda recuperar sus archivos... Los ordenadores infectados, son bloqueados, mostrando solamente una ventana emergente, con un aviso que dice que para conseguir el desbloqueo, se tiene que pagar al atacante una suma de dinero.

Backdoor: es un programa que se introduce en el ordenador de manera encubierta aparentando ser inofensivo, una vez  es ejecutado , establece una “puerta trasera” a través de la cual es posible controlar remotamente el  ordenador  infectado ,esto permite realizar en el mismo acciones que puede comprometer la confidencialidad del usuario o dificultar su trabajo.

Las acciones permitidas por los backdoor’s pueden resultar muy perjudiciales entre ellas se encuentran la eliminación de ficheros o la destrucción de la información del disco duro,además pueden capturar y reenviar datos confidenciales a una o varias direcciones externas y abrir puertos de comunicación para la obtención del control  total del ordenador.

Más adelante enseñare las técnicas para la realización de cada uno de estos malware, realizándolos principalmente  con bash y  utilizando como compilador el bloc de  notas  de windows.

Hasta pronto...