¿Qué es un Malware? Tipos de Malware. ¿Cómo prevenirlo?

Índice

¿Qué es un Malware?

Como software diseñado para interferir en el funcionamiento normal de un ordenador, el malware es un término general que designa a los virus, troyanos y otros programas informáticos destructivos que los actores de las amenazas utilizan para infectar los sistemas y las redes con el fin de acceder a información sensible y crear problemas de ciberseguridad.

Descarga ahora la guía «Elija la tecnología correcta para su empresa»

Definición de Malware

El malware es un archivo o código instalado en un dispositivo, normalmente entregado a través de una red, que infecta, explora, roba o lleva a cabo prácticamente cualquier comportamiento que un atacante desee.  Existen varios métodos de infección, debido al gran número de variantes que existen. El malware puede tener uno o varios de las siguientes metas:

  • Tener una maquina con infección para poseer el control remoto de la misma.
  • Buscar objetivos que no se esperan el spam desde la máquina del propio usuario.
  • Revisión e investigación de los documentos y archivos.
  • Robo de datos para poder comprometer al usuario infectado.

Tipos de Malware

Malware es un concepto con el que se define a los diferentes software malicioso. Entre los ejemplos de malware, las definiciones de ataques de malware y los métodos de propagación de malware se incluyen:

  • Adware – Mientras que algunas formas de adware pueden considerarse legítimas, otras realizan accesos no autorizados a los sistemas informáticos y perturban enormemente a los usuarios.
  • Botnets – Abreviatura de «red de robots», se trata de redes de ordenadores infectados bajo el control de un único atacante que utiliza servidores de mando y control. Las redes de bots son muy versátiles y adaptables, capaces de mantener la resistencia mediante servidores redundantes y utilizando ordenadores infectados para retransmitir el tráfico. Las redes de bots suelen ser los ejércitos que están detrás de los actuales ataques de denegación de servicio distribuidos (DDoS).
  • Cryptojacking – es la criptominería maliciosa (el proceso de utilizar la potencia de cálculo para verificar las transacciones en una red blockchain y ganar criptodivisas por proporcionar ese servicio) que se produce cuando los ciberdelincuentes hackean tanto ordenadores personales como de empresa, portátiles y dispositivos móviles para instalar software.
  • Malvertising – Malvertising es un portmanteau de «malware + publicidad» que describe la práctica de la publicidad en línea para difundir malware. Suele consistir en inyectar código malicioso o anuncios cargados de malware en redes de publicidad en línea y páginas web legítimas.
  • Malware polimórfico: cualquier tipo de malware mencionado anteriormente con capacidad para irse mejorando a si mismo regularmente en base a las necesidades, modificando el código pero conservando el algoritmo que contiene.
  • Ransomware – Es un modelo de negocio criminal que utiliza software malicioso para retener archivos, datos o información valiosa para pedir un rescate. Las víctimas de un ataque de ransomware pueden ver sus operaciones severamente degradadas o cerradas por completo.
  • Herramientas de administración remota (RAT): software que tiene el objetivo de permitir a un operador remoto controlar un dispositivo o sistema. Las RATs tienen el objetivo de hacerse con el control administrativo, permitiendo a un ciberdelincuente tener un gran control sobre el dispositivo. Tienen una gran dificultad de ser de detectados, ya que no suelen aparecer en las listas de programas o tareas en ejecución, y sus acciones suelen confundirse con las de programas ya instalados y en uso.
  • Rootkits – Programas que proporcionan acceso privilegiado a un ordenador. Su objetivo es camuflarse en el sistema operativo.
  • Spyware – Software con el objetivo de buscar y recoger información sobre el uso del dispositivo infectado para transmitírselo posteriormente al ciberdelincuente.
  • Troyanos Malware – software malicioso que asemeja con un software legítimo. Una vez activados, esta serie de malware llevarán a cabo el obbjetivo para el que han sido programados.
  • Virus Malware – Programas que se copian a sí mismos en un ordenador o red. Los virus de malware se apoyan en programas existentes y sólo pueden activarse cuando un usuario abre el programa.
  • Worm Malware – Virus que se replican de manera automática y tienen con el objetivo de buscar vulnerabilidades de seguridad para propagarse automáticamente por ordenadores y redes. Intentan no llamar la atención hasta que logran consumir un gran número de recursos del sistema o del ancho de banda.

Tipos de ataques de Malware

El malware también utiliza una variedad de métodos para propagarse a otros sistemas informáticos más allá de un vector de ataque inicial. Las definiciones de los ataques de malware pueden incluir:

  • Los archivos adjuntos a los correos electrónicos que contienen código malicioso pueden ser abiertos y, por tanto, ejecutados por usuarios desprevenidos. Si esos correos electrónicos se reenvían, el malware puede propagarse aún más en una organización, comprometiendo aún más una red.
  • Los servidores de archivos, como los basados en el sistema de archivos común de Internet (SMB/CIFS) y el sistema de archivos de red (NFS), pueden permitir que el malware se propague rápidamente a medida que los usuarios acceden y descargan archivos infectados.
  • El software de intercambio de archivos puede permitir que los programas maliciosos se reproduzcan en medios extraíbles y, a continuación, en sistemas informáticos y redes.
  • El intercambio de archivos entre pares (P2P) puede introducir programas maliciosos al compartir archivos aparentemente inofensivos como música o imágenes.
  • Las vulnerabilidades explotables de forma remota pueden permitir a un pirata informático acceder a los sistemas independientemente de la ubicación geográfica con poca o ninguna necesidad de participación por parte del usuario del ordenador.

¿Cómo prevenir un Malware?

Se utilizan diversas soluciones de seguridad para detectar y prevenir el malware. Entre ellas se encuentran los cortafuegos, los cortafuegos de nueva generación, los sistemas de prevención de intrusiones en la red (IPS), las capacidades de inspección profunda de paquetes (DPI), los sistemas de gestión unificada de amenazas, las pasarelas antivirus y antispam, las redes privadas virtuales, el filtrado de contenidos y los sistemas de prevención de fugas de datos.

Para prevenir el malware, todas las soluciones de seguridad deben probarse utilizando una amplia gama de ataques basados en el malware para garantizar su correcto funcionamiento. Se debe utilizar una biblioteca sólida y actualizada de firmas de malware para garantizar que las pruebas se realicen contra los últimos ataques. En ello desde ADMTOOLS® podemos ayudarte, dado que ofrecemos soluciones de protección de datos como Lepide que pueden ayudarte.

Detección de un Malware

Existen herramientas avanzadas de análisis y detección de malware, como los cortafuegos, los sistemas de prevención de intrusiones (IPS) y las soluciones de sandboxing. Algunos tipos de malware son más fáciles de detectar, como el ransomware, que se da a conocer inmediatamente después de cifrar los archivos.

Otros tipos de malware, como el spyware, pueden permanecer en un sistema objetivo de forma silenciosa para permitir al adversario mantener el acceso al sistema. Independientemente del tipo de malware o de su significado, de su capacidad de detección o de la persona que lo despliega, la intención del uso del malware es siempre maliciosa.

Si has sufrido un ataque de malware, o quieres evitar ser víctima de uno, no dudes en ponerte en contacto ahora con nosotros, desde ADMTOOLS®, estaremos encantado de ayudarte.

Comparte en redes sociales

Facebook
Twitter
LinkedIn

Suscríbete aquí