13 de abril de 2018

Software malicioso

Me pareció interesante resumir estos tipos de programas maliciosos para tener constancia del peligro de estar desprotegidos ante los "malignos" del Internet, y el riesgo que supone para nuestros datos y sobre todo para nuestra privacidad. 

Malware es un programa o código de computadora que pretende dañar un sistema o causar el mal funcionamiento. Las principales vías de infección del malwares son:
 Redes Sociales.
 Sitios webs fraudulentos.
 Programas “gratuitos” (pero con regalo)
 Dispositivos USB/CDs/DVDs infectados.
 Sitios webs legítimos previamente infectados.
 Adjuntos en Correos no solicitados (Spam)

¿Cómo protegernos del Malwares?
La prevención consiste en un punto vital a la hora de proteger nuestros equipos ante la posible infección de algún tipo de malware y para esto hay algunos puntos vitales que son:
 Un Antivirus y Cortafuegos.
 Un “poco” de sentido común.
 Todo siempre actualizado (Win, Java, Flash, etc)
 Mantenerse medianamente informados sobre las nuevas amenazas.

Adware son programas creados para mostrarnos publicidad y una vez instalados en el sistema, causa contenido promocional, incluyendo ventanas pop-up, banners, links y similar publicidad que supuestamente incrementa la popularidad de páginas webs de terceras partes relacionadas.
Viene integrado con algunos programas gratuitos y se instala sin autorización en la computadora de un usuario, luego de que éste visita a un sitio web infectado.
La información que reúne son usados para estadísticas generales como las páginas web más visitadas, los anuncios en los que se hace click, etc. Hay un tipo de Adware ilegal que son muy peligrosos, ya que suelen reunir la información más sensible del usuario como contraseñas, correo electrónico, el IP, la localización, etc.
Los Adware más relevantes son:
DNS Unlocker es muy agresivo ya que en la mayoría de los casos se infiltran en el cordenador sin la aurtorizacion del usuario. Los anuncios UnLocker pueden conducir a una infiltración de adware adicionales como:  DNS Unblocker, DNS-Locker, DNS-Keeper. 
Offers4U se promueve como asistente de compras, y usan sus anuncios para redirigir a los usuarios a sitios webs predeterminados.

Programas conocidos que incluyen Adware: MyWebSearch, Webhancer, eZula, KaZaa, RealPlayer, Zango,Messenger Plus, FlashGet.

Spyware es una categoría de ciber amenazas que describe programas maliciosos diseñados para infectar sistemas de PC y luego iniciar actividades ilegales en ellos. Recopila información sobre sus hábitos y su historial de navegación o información personal (como números de tarjetas de crédito) y a menudo utiliza Internet para enviar esta información a terceros sin su conocimiento. Los keyloggers son un tipo de spyware que monitoriza sus pulsaciones en el teclado.
Programas Spyware relevantes:
CoolWebSearch es un programa que controla el navegador y, por tanto, las páginas y las búsquedas se dirigen a lo que el hacker quiere, y no a lo que el usuario solicita.
Claria, KeenValue o n-CASE son programas que abren ventanas emergentes de publicidad en Internet.
Perfect Keylogger, graba los sitios web que se visitan y las contraseñas que se escriben en el teclado.
TIBS Dialer es un marcador automático de teléfono que, asimismo, conecta el ordenador con páginas pornográficas de pago.

Eliminadores de spyware más poderosos: ReimagePlumbytes Anti-Malware.

El Virus es un programa malicioso de ordenador que se propaga mediante archivos infectados. Un virus infecta el sistema, corrompe o elimina sus archivos y carpetas, descarga otros parásitos peligrosos en él, reúne información sobre la actividad del usuario en Internet o revela información sensible. 
Los virus se pueden dividir de acuerdo con el método utilizado para infectar un equipo: virus de archivo, de sector de arranque, de macros, de script.
¿Cuál es el funcionamiento básico de un virus?
1ºPaso: Se ejecuta un programa que está infectado, en la mayoría de las ocasiones, por desconocimiento del usuario.
2ºPaso: El código del virus queda residente (alojado) en la memoria RAM de la computadora, aun cuando el programa que lo contenía haya terminado de ejecutarse.
3ºPaso: El virus toma entonces el control de los servicios básicos del sistema operativo, infectando, de manera posterior, archivos ejecutables (.exe., .com, .scr, etc) que sean llamados para su ejecución.
4ºPaso: Finalmente se añade el código del virus al programa infectado y se graba en el disco, con lo cual el proceso de replicado se completa.


Los virus más populares: Trojan.LockScreen, Cryptowall, Mystartsearh, Koobface.


Riesgos comunes para los equipos informáticos después de ser atacados por algún tipo de malware:

  • Robo de información: Claves de banca, direcciones email, cuentas de redes sociales...
  • Fraude: Diferentes tipos de malware están diseñados para engañar al usuario para que éste proporcione datos bancarios o incluso realiza transferencias por un motivo falso o haciéndose pasar por alguien de confianza del usuario (ej. Creación de páginas web de bancos falsas que invitan a introducir información privada en ellas).
  • Eliminación de información o documentación del usuario: Esto es, una pérdida de documentos, archivos o programas que el usuario tiene voluntariamente en su equipo.
  • Pérdida de capacidad del equipo: Algunos tipos de malware provocan que el equipo no funcione como debería (ej. ralentización), pierda alguna de sus propiedades (ej. Deje de funcionar el lector de CD o los puertos USB).
  • Inutilización del equipo: Algunos tipos de malware agresivos podrían llegar a inutilizar por completo el equipo, siendo obligatorio un formateo de disco duro o una sustitución del mismo para que el equipo vuelva a estar operativo.

No hay comentarios:

Publicar un comentario