Seguridad – Malware

Seguridad – Malware

Tercer capítulo. En el primero, hablábamos del Antivirus. En el segundo, dimos paso al Firewall. Le ha llegado el turno al Malware.

Malware (del inglés malicious software), también llamado badware, software malicioso o software malintencionado es un tipo de software que tiene como objetivo infiltrarse o dañar ordenadores sin el consentimiento de su propietario. El término malware es muy utilizado por profesionales de la informática para referirse a una variedad de software hostil, intrusivo o molesto. El término virus informático es utilizado en muchas ocasiones para referirse a todos los tipos de malware, incluyendo los verdaderos virus.

¿Es peligroso?

Bastante más de lo que parece. El malware más «inofensivo» fue lo suficientemente molesto en su tiempo cómo para desquiciar al más paciente. Lo que empezó cómo una broma o un simple experimento, está siendo el principal quebradero de cabeza de las empresas de seguridad digital.

Hay muchos tipos de malware.

En tu ordenador puedes sospechar de una infección o no enterarte de nada, dependerá en gran medida de la habilidad del programador que esté detrás del malware. Mientras algunos de éstos «virus» persiguen cómo finalidad borrarte el disco duro, inutilizar tu conexión o entorpecer tu labor diaria, otros más sofisticados buscan información que pueda comprometer al usuario. Si además es el ordenador de empresa donde guardamos la información de los clientes, tenemos un problema.

Estos «virus» no sólo se transmiten por e-mail. Llegan desde sitios web infectados, programas «crackeados» para no pagar licencias, memorias usb (pendrives) infectados… cualquier vía de acceso al ordenador será válida.

Tenemos el malware infeccioso, los conocidos cómo virus y gusanos.

El Malware puede ser uno de tus mayores quebraderos de cabeza
El Malware puede ser uno de tus mayores quebraderos de cabeza

El virus tiene cómo particularidad que necesita de la intervención del usuario, mientras que el gusano no. Un ejemplo claro es la ejecución de un archivo adjunto en un e-mail.

Por otro lado, el malware oculto. Aquí entran los temidos troyanos, rootkits y backdoors. Un troyano está disfrazado como algo inocuo o atractivo que invita al usuario a ejecutarlo, ocultando un software malicioso.

Los rootkits permanecen ocultos en el sistema gracias a que realizan modificaciones en el mismo, de forma que, a menos que seas un usuario experimentado y conozcas los procesos del sistema, no te darás ni cuenta. Son espías silenciosos, que no requieren de la intervención del usuario para propagarse.

Los backdoors son quizás el desarrollo de los anteriores. Una vez que un sistema está infectado y por ende comprometido, la máquina puede ser controlada remotamente para realizar cualquier tipo de acción sobre ésta sin que el usuario se entere. Existe la creencia de que algunos fabricantes de marcas conocidas preinstalan puertas traseras para prestar «servicio técnico remoto» a sus clientes… esperemos que no.

Los pesos pesados

Spyware, Adware y Hijackers. Aquí si que nos damos cuenta de que el ordenador está infectado. Empiezan a aparecerte ventanitas de publicidad, la página de inicio de tu navegador no es la que has predefinido, mensajes que invitan a comprar todo tipo de pastillas o hierbas medicinales…

  • El Spyware es un software espía cuya finalidad es recabar datos sobre el comportamiento y hábitos del usuario para luego vender ésos datos estadísticos a empresas de publicidad. Las clásicas barras de navegación, en algunos casos, se modifican con éstos fines.
  • El Adware es mayormente un software de intercambio: te dejo probar tal programa (que te interesa) y a cambio (y la mayoría de las veces, sin tu consentimiento), te muestro publicidad.
  • Los Hijackers son un poco más peligrosos, ya que modifican valores del navegador para fines poco éticos o legales. Si hay cambios en tu página de inicio que no has hecho, cuidado. Podrías estar visitando la web del banco que no es del banco…

Keyloggers y Stealers: El robo de la información

Aquí tu sistema no sólo está comprometido, está expuesto. Son programas maliciosos cuyo objetivo es conseguir la información valiosa del usuario. El keylogger es un programa que «graba» TODO lo que tecleas… cuentas de banco, accesos, contraseñas, chats… crea un archivo y lo envía a su creador, quién te puede vaciar la cuenta o vender los datos para que lo hagan terceros. El Stealer se dedica a robar información guardada… por lo general, los navegadores incluyen la función recordar usuario y contraseña, la comida del Stealer. La finalidad… la misma que el anterior. Estos programas están encaminados al aspecto financiero, la suplantación de personalidad y el espionaje.

Y hay más… todos con una finalidad en común: quitarte el control del ordenador. Si pierdes el control, pierdes todo lo que hay en él. Por éso es que los dos primeros capítulos de seguridad  estaban dedicados al Antivirus y Firewall, cómo medidas de prevención frente a éstas ciberplagas.

Algunos fragmentos están extraidos de Wikipedia

Antivirus con versiones gratuitas:

Avira
Avast!
AVG
BitDefender
Comodo
Panda Cloud

Algunos Cortafuegos con versiones gratuitas o de prueba:

COMODO (recomendable la suite completa)
Kaspersky
BitDefender

Muy interesante InfoSpyware, la mayor comunidad libre de lucha contra el Malware:

InfoSpyware

H2Ole

Deja un comentario

A %d blogueros les gusta esto: