MALWARE
Malicious software (software malicioso).
Cualquier aplicación de software cuya finalidad es directa o
indirectamente dañar, obtener, alterar o dlvulgar la Información de un usuario sin su conocimiento
o consentimiento recibe el nombre de malware, que es la contracción de ma!icious software (software
malicioso).
Existen diferentes formas de clasificarlo como por su forma de propagación, el alcance que tiene,
la dificultad
para eliminarlo; pero la clasificación más general es por su propósito:
PROPAGACION
Este tipo de ma!ware tiene la capacidad
de copiarse a sí mismo dentro de un equipo y en otros equipos de la red propagándose rápidamente lo
que dificulta su eliminación. Cuando se habla de este tipo de ma/ware es común escuchar términos
médicos (virus, gusanos, infección, etc.) por su similitud con las enfermedades.
ACCESO Y CONTROL
Los troyanos (malware disfrazado de software
útil), backdoors (accesos ocultos) y rootkits (acceso de administrador) son los ejemplos más
populares de este tipo, permite a los clbercrlmlnales acceder a equipos ajenos y controlar sus
funciones para Instalar otros tipos de malware o espiar a sus usuarios, por lo que también reciben
el nombre de spyware (software espía).
ROBO DE INFORMACION
Algunos ejemplos son los keyloggers
(registran la información ingresada en el teclado), /isteners (analizadores del tráfico de red),
los cuales capturan o Interceptan la Información de los usuarios (contraseñas, nombres de usuario,
información bancaria) en equipos compartidos o conectados a redes públicas con poca seguridad.
EXPLOTACION DE VULNERABILIDADES
En general se conoce a este tipo de ma/ware como exploit y sus variantes son tantas como la
cantidad de vulnerabilidades existentes en los sistemas, sin embargo, el exploit más conocido es el
DoS (denegación de servicio) c
uya finalidad es sobrecargar un sistema hasta el colapso. Con el
uya finalidad es sobrecargar un sistema hasta el colapso. Con el
auge de las criptomonedas surgieron exploits que permiten usar equipos ajenos para criptominería,
afectando el rendimiento del equipo sin ningún beneficio para el dueño.
SECUESTRO DE INFORMACION
También conocido como ransomware, su propósito es cifrar la Información de un equipo para que el
usuario no pueda acceder a ella, a menos que pague un rescate al atacante para que éste descifre
nuevamente la información.
SPAM O INUNDACION
Aunque en la mayoría de los casos este
tipo de malware no representa un peligro directo para la integridad de la información, puede
utilizarse como parte de un ataque pslcológlco con la Intención de dañar la salud mental de los
usuarios. Los ejemplos más comunes son el adware (despliegue masivo de anuncios), pornware
(mostrar material pornográfico) y riskware (software creado sin fines maliciosos pero que puede ser
usado para ello).
No hay comentarios.:
Publicar un comentario