Malware es un programa o código de computadora que pretende dañar un
sistema o causar el mal funcionamiento. Las principales vías de infección del
malwares son:
Redes Sociales.
Sitios webs fraudulentos.
Programas “gratuitos” (pero con
regalo)
Dispositivos USB/CDs/DVDs
infectados.
Sitios webs legítimos
previamente infectados.
Adjuntos en Correos no
solicitados (Spam)
¿Cómo protegernos del Malwares?
La
prevención consiste en un punto vital a la hora de proteger nuestros equipos
ante la posible infección de algún tipo de malware y para esto hay algunos
puntos vitales que son:
Un Antivirus y
Cortafuegos.
Un “poco” de sentido común.
Todo siempre actualizado (Win, Java, Flash, etc)
Mantenerse medianamente informados sobre las nuevas amenazas.
Adware
son programas creados para mostrarnos publicidad y una vez instalados en el
sistema, causa contenido promocional, incluyendo ventanas pop-up, banners,
links y similar publicidad que supuestamente incrementa la popularidad de
páginas webs de terceras partes relacionadas.
Viene integrado con algunos programas gratuitos y se instala
sin autorización en la computadora de un usuario, luego de que éste visita a un
sitio web infectado.
La información que reúne son usados para estadísticas generales
como las páginas web más visitadas, los anuncios en los que se hace click, etc.
Hay un tipo de Adware ilegal que son muy peligrosos, ya que suelen reunir la información
más sensible del usuario como contraseñas, correo electrónico, el IP, la localización,
etc.
Los Adware más relevantes son:
DNS Unlocker es muy agresivo ya que en la mayoría de los casos
se infiltran en el cordenador sin la aurtorizacion del usuario. Los anuncios UnLocker
pueden conducir a una infiltración de adware adicionales como: DNS
Unblocker, DNS-Locker, DNS-Keeper.
Offers4U se promueve como asistente de compras, y usan sus anuncios
para redirigir a los usuarios a sitios webs predeterminados.
Programas conocidos que incluyen Adware: MyWebSearch, Webhancer,
eZula, KaZaa, RealPlayer, Zango,Messenger Plus, FlashGet.
Spyware es una categoría de ciber amenazas que
describe programas maliciosos diseñados para infectar sistemas de PC y luego
iniciar actividades ilegales en ellos. Recopila información sobre sus
hábitos y su historial de navegación o información personal (como números de
tarjetas de crédito) y a menudo utiliza Internet para enviar esta información a
terceros sin su conocimiento. Los keyloggers son un tipo de spyware que
monitoriza sus pulsaciones en el teclado.
Programas
Spyware relevantes:
CoolWebSearch es un programa que controla
el navegador y, por tanto, las páginas y las búsquedas se dirigen a lo que el
hacker quiere, y no a lo que el usuario solicita.
Claria, KeenValue o n-CASE son programas que abren ventanas
emergentes de publicidad en Internet.
Perfect
Keylogger, graba los sitios web que se visitan y las contraseñas que
se escriben en el teclado.
TIBS
Dialer es un marcador automático de teléfono que, asimismo, conecta el
ordenador con páginas pornográficas de pago.
Eliminadores
de spyware más poderosos: Reimage, Plumbytes Anti-Malware.
El
Virus es un programa
malicioso de ordenador que se propaga mediante archivos infectados. Un virus
infecta el sistema, corrompe o elimina sus archivos y carpetas, descarga otros parásitos
peligrosos en él, reúne información sobre la actividad del usuario en Internet
o revela información sensible.
Los virus se
pueden dividir de acuerdo con el método utilizado para infectar un equipo: virus de archivo, de sector de arranque, de macros, de script.
¿Cuál es el
funcionamiento básico de un virus?
1ºPaso: Se ejecuta un programa que está infectado, en la mayoría de las ocasiones, por desconocimiento del usuario.
2ºPaso: El código del virus queda residente (alojado) en la memoria RAM de la computadora, aun cuando el programa que lo contenía haya terminado de ejecutarse.
3ºPaso: El virus toma entonces el control de los servicios básicos del sistema operativo, infectando, de manera posterior, archivos ejecutables (.exe., .com, .scr, etc) que sean llamados para su ejecución.
4ºPaso: Finalmente se añade el código del virus al programa infectado y se graba en el disco, con lo cual el proceso de replicado se completa.
1ºPaso: Se ejecuta un programa que está infectado, en la mayoría de las ocasiones, por desconocimiento del usuario.
2ºPaso: El código del virus queda residente (alojado) en la memoria RAM de la computadora, aun cuando el programa que lo contenía haya terminado de ejecutarse.
3ºPaso: El virus toma entonces el control de los servicios básicos del sistema operativo, infectando, de manera posterior, archivos ejecutables (.exe., .com, .scr, etc) que sean llamados para su ejecución.
4ºPaso: Finalmente se añade el código del virus al programa infectado y se graba en el disco, con lo cual el proceso de replicado se completa.
Los virus más populares: Trojan.LockScreen, Cryptowall, Mystartsearh,
Koobface.
Riesgos comunes para los equipos informáticos después
de ser atacados por algún tipo de malware:
- Robo de información: Claves de banca, direcciones email, cuentas de redes sociales...
- Fraude: Diferentes tipos de malware están diseñados para engañar al usuario para que éste proporcione datos bancarios o incluso realiza transferencias por un motivo falso o haciéndose pasar por alguien de confianza del usuario (ej. Creación de páginas web de bancos falsas que invitan a introducir información privada en ellas).
- Eliminación de información o documentación del usuario: Esto es, una pérdida de documentos, archivos o programas que el usuario tiene voluntariamente en su equipo.
- Pérdida de capacidad del equipo: Algunos tipos de malware provocan que el equipo no funcione como debería (ej. ralentización), pierda alguna de sus propiedades (ej. Deje de funcionar el lector de CD o los puertos USB).
- Inutilización del equipo: Algunos tipos de malware agresivos podrían llegar a inutilizar por completo el equipo, siendo obligatorio un formateo de disco duro o una sustitución del mismo para que el equipo vuelva a estar operativo.
No hay comentarios:
Publicar un comentario