amenazas en la red

Conceptos de la principales amenazas en la red

Las infecciones mas comunes

Comprende las principales amenazas en la red

Malware

Malware descendente de “Malicious software”, término que abarca a todo tipo de programa o código informático malicioso cuya función es afectar un sistema o causar un desempeño erróneo. Dentro de este grupo podemos encontrar términos como: Virus, Troyanos (Trojans), Gusanos (Worm), keyloggers,Botnets, Ransomwares, Spyware, Adware, Hijackers, Keyloggers, FakeAVs, Rootkits, Bootkits, Rogues, etc….

Actualmente y dado que los antes eran llamados Virus informáticos ahora hay funciones que comparten  con sus otras variantes, se denomina (parásito/infección) a cualquier código malicioso, directamente como un “Malware”.

Virus:

Los Virus Informáticos lo cuales son programas maliciosos (malwares) que “infectan”los archivos de sistema cuya intención de modificarlo o dañarlo. Infección busca incrustar su código malicioso dentro del archivo “víctima” (el cual suele ser un ejecutable) desde ese momento el ejecutable pasa a ser del virus un portador  y por tanto, una nueva fuente de infección. Adoptan su nombre de la similitud que tienen con los virus de índole biológicos que perjudican a los seres vivos, donde los antibióticos en este caso serían los programas Antivirus.

Adware:

El Adware es un virus que bombardea publicidad de distintos productos o servicios. Estas aplicaciones incluyen código adicional que invade con publicidad en ventanas emergentes, o a través de una barra que aparece en la pantalla simulando brindar diferentes servicios útiles para el usuario. Generalmente, agregan icono gráficos en las barras de herramientas de los navegadores de Internet como a los clientes de correo, la cuales tienen palabras claves predefinidas para que el usuario arriven a paginas con publicidad, sea lo que sea que esté buscando.

Backdoors:

Estos programas son diseñados con la intención de abrir una “puerta trasera” en el sistema del victimario de modo tal de permitir al creador de esta aplicación tener acceso al sistema y apropiarse del mismo. El objetivo es lograr una gran cantidad de computadoras infectadas para disponer de ellos a su antojo hasta el punto de formas redes como se describen a continuación.

Botnet:

Un malwares del tipo bot cuyo objetivo es el de armar botnets. Constituyen una de las principales amenazas en la actualidad. Este tipo, apareció masivamente a partir del año 2004, aumentando año a año sus tasas de aparición.

Una botnets es una red de equipos infectados con el códigos maliciosos, que son controlados por un atacante, disponiendo de sus recursos para que trabajen de modo conjunto y distribuido. Cuando una computadora ha sido afectado por un malware de este tipo, se dice que es un equipo es un robot ozombi.

Gusanos:

Los gusanos son en realidad un sub-conjunto de malware. Su principal diferencia a los virus consiste en que no requieren de un archivo anfitrión para seguir vivos. Los gusanos pueden reproducirse utilizando varios medios de comunicación como las redes locales, el correo electrónico, los programas de mensajería instantánea, redes , dispositivos USBs y las redes sociales…

Hoax:

Un hoax (bulo en español) es un correo electrónico distribuido en formato de cadena, cuyo objetivo es hacer que los lectores crean, que algo falso como verdadero. A diferencia de otras amenazas, como el phishing o elscam; los hoax no tienen intención lucrativa, por lo menos como fin principal.

Hijacker:

Los hijackers son los encargados de secuestras las funcionalidades del navegador web (browser) modificando la página de inicio y búsqueda por alguna de su red de afiliados maliciosos, como el de bloquear para impedir sean vueltos a restaurar por parte del usuario. Generalmente suelen ser parte de los Adwares y Troyanos.

Keylogger:

Aplicaciones encargadas de almacenar en un archivo todo lo que el usuario realice por el teclado (Capturadores de Teclado). Son ingresados por muchos troyanos para robar contraseñas e información de los equipos en los que están instalados.

Phishing:

El phishing consiste en el robo de información personal y/o monetario del usuario, a través de la infiltración de un ente de confianza. De esta forma, el usuario cree ingresar los datos en un sitio verdadero de confianza cuando, en realidad, estos son enviados directamente al atacante.

PUP:

Potentially Unwanted Programs (Programa potencialmente no deseado) que se instala sin el consentimiento del usuario y realiza acciones o posee características que pueden afectar el control del usuario sobre su privacidad, confidencialidad, uso de recursos del ordenador, etc.

Rogue:

Un rogue software es básicamente un programa falso que dice ser o hacer algo que no es. Con la propagación del spyware estos comenzaron a surgir como un importante negocio para los ciberdelincuentes utilizando los “Falso Antispyware”. Con el tiempo fueron evolucionando creando desde “Falsos Optimizadores” de Windows, y en los más extendidos “Falsos Antivirus”.

Al ejecutarlos ‘siempre’ nos van a arrojar alguna falsa infección o falso problema en el sistema que si queremos arreglar no recomienda tener que comprar su versión de pago… la cual obviamente en realidad no va a reparar ni desinfectar nada, pero nos va a mostrar que sí.

Riskware:

Programas originales, como las herramientas de administración remota, que poseen agujeros usados por los ciberdelincuentes o crackers para realizar acciones dañinas..

Rootkit:

Los rootkits son la cremé de la cremé de malware, accionan de un modo no muy diferente a las unidades de elite de las fuerzas especiales: colarse, establecer contacto con la base, las defensas de reconocimiento, y el ataque de fuerza.

Si se detectan y se hacen intentos por borrarla, todo un caos se desata. Cada removedor de rootkit que se precie advierte que la eliminación del rootkit ocasionar problemas para el sistema operativo, hasta el punto de donde no podrá arrancar.

Eso es porque el rootkit se oculta profundamente en el sistema operativo, en sustitución de los archivos críticos con aquellos bajo el control del rootkit. Y cuando los archivos cambiados asociados con el rootkit se retiran, el sistema operativo puede ser inutilizado.

Spam:

Se denomina spam al correo electrónico no solicitado enviado masivamente por parte de un tercero. En español, se le es identificado como correo no deseado o correo basura.

Troyano:

En la teoría, un troyano no es virus, ya que no cumple con todas las características de los mismos, pero como estas amenazas pueden propagarse de igual manera, suele incluírselos dentro del mismo grupo. Un troyano es un pequeño programa suele se alojado dentro de otra aplicación (un archivo) normal. Su objetivo es pasar inadvertido al usuario e instalarse en su sistema al ejecuta el archivo “huésped”. Luego de instalarse, pueden realizar las más diversas tareas, escondida al usuario. Actualmente se los utiliza para la instalación de otros malware como backdoors y permitir la entrada al sistema al creador de la amenaza. Algunos troyanos, los menos, simulan realizar una útil función al usuario a la vez que también realizan la acción dañina. La similitud con el “caballo de Troya” de los griegos es claro y dada a las característica recibieron su nombre.

Spyware:

El spyware o software espía es una aplicación que recolecta información sobre una persona u organización sin su conocimiento ni consentimiento. El objetivo principal es distribuirlo a empresas publicitarias u otras organizaciones interesadas. Normalmente, este software envía información recavada a sus servidores, en función a los hábitos de navegación del usuario. También, recogen datos acerca de las paginas que se navegan e información que se solicita en esos sitios, así como direcciones IP y URLs que se visitan. Dicha información es utilizada para propósitos de mercadotecnia, y muchas veces es el origen de otra plaga como el SPAM, ya que muestrar publicidad personalizada hacia el usuario afectado. Con esta información, además es posible crear perfiles estadísticos de los hábitos de los internautas. Ambos tipos de software generalmente suelen “disfrazarse” de aplicaciones importantes y que cumplen una función al usuario, además de auto ofrecer su descarga en muchos sitios reconocidos.

Ransomware ó Secuestradores:

Es un código malicioso que cifra la información del ordenador e ingresa en él una serie de instrucciones al usuario para que pueda recuperar sus archivos. La víctima, para obtener la contraseña que libera la información, siempre que pague al atacante una suma de dinero, según las instrucciones que este disponga. Su popularización llego a través del polifacético “virus de la policía” la cual se ha extendido por todo el mundo secuestrando los equipos bloqueando muestran a través de la pantalla con una imagen perteneciente de la policía de su país.

Categorias
InternetPC

Diseñador Gráfico

Artículos relacionados