MALWARE: LOS VIRUS CLÁSICOS

Los tipos de malware

La palabra malware procede del inglés “Malicious software”, término que agrupa a cualquier programa o código informático cuyo objetivo es perjudicar a un sistema informático o provocar su mal funcionamiento.

Para saber a qué amenazas nos enfrentamos es útil saber qué tipos de malware existen y cómo funcionan. En las próximas entradas podrás descubrir los distintos tipos que existen, cómo se propagan y cómo combatirlos. Estas pginas nos han servido de ayuda para buscar la información.

https://support.kaspersky.com/sp/viruses/general/614?omreferrer=https%3a%2f%2fwww.google.es%2f

https://www.infospyware.com/articulos/que-son-los-malwares/

http://www.canal-ar.com.ar/Nota.asp?Id=245

http://www.unirioja.es/servicios/si/seguridad/difusion/spam.shtml

VIRUS CLÁSICOS

Es un programa informático creado para producir algún daño en el ordenador. Sus características principales son:

-actuan de forma transparente al usuario

-tiene la capacidad de reproducirse a sí mismos, pueden compararse con los virus que producen enfermedades en las personas, que se reproducen y se contagian.

Metodos de propagación

-La más habitual consiste en ‘inyectar’ código malicioso en un archivo normal. Es decir, el virus se encuentra dentro de un archivo. Cuando el usuario ejecute el archivo, además de ejecutarse el archivo normal  se empiezan a ejecutar las instrucciones del virus.

-La segunda forma de infectar, se lleva a cabo con las librerías. El virus “ocupa el lugar” del archivo original y renombrar este por un nombre conocido solo por el virus. Al ejecutar el archivo primero se ejecuta el malicioso y, al finalizar las instrucciones, este llama al archivo original, como si no hubiera pasado nada.

CÓMO COMBATIRLOS

Para evitar que tu equipo sea infectado por los virus, debes instalar un buen software antivirus y actualizarlo de forma regular. Pero si algún virus logra infectar al equipo, el software podrá reparar los daños y evitar lo peor.

La mayoría de los antivirus tiene un escáner que permite el análisis en tiempo real de un fichero o un e-mail; está activo de forma permanente y escanea todo lo que intentes abrir justo antes de que hayas accedido e impedir que pueda entrar algo malo. Algunos de los mejores antivirus que te recomendamos son:

1. Avira Free Antivirus

2. Bitdefender Antivirus Free Edition

3. Avast Free Antivirus

4. AVG AntiVirus Free

GUSANOS RED Y TROYANOS

GUSANOS RED

Son programas que realizan copias de sí mismos y las guardan en diferentes ubicaciones del ordenador. Su objetivo suele ser colapsar los ordenadores y las redes informáticas, dificultando el trabajo a los usuarios. A diferencia de los virus, los gusanos no infectan archivos. Existen distintos tipos de gusanos según los métodos de propagación:

1ºHay gusanos que utilizan la "Ingeniería Social" o técnicas que tratan de engañar al usuario para que ejecuten el archivo que contiene el código malicioso. Uno de los casos más conocidos es LoveLetter que infectó con una frase tan simple como "I Love You" a aproximadamente 50 millones de ordenadores provocando pérdidas de más de 5.500 millones de dólares. Es una técnica muy utilizada ya que es muy efectiva.

2ºGusanos que se envían utilizando su propio motor SMTP.Como ejemplo de este tipo de virus se encuentra Lentin.L que, se envía a todas direcciones de Windows, MSN Messenger,

3ºGusanos que aprovechan agujeros de seguridad en programas muy utilizados como navegadores de Internet, etc.

CÓMO COMBATIRLOS

Para la limpieza de estos gusanos existen muchos programas pero para ello deben estar actualizados, por ejemplo el AVG que es muy eficaz y completo al escanear la PC, además es gratuito. Otra vía podría ser el Antivir que también es gratuito y capaz de destruir cualquier gusano y además ofrece muchas otras inmunizaciones.

El Avast también es otra opción y de un similar  proceso heurístico que las anteriores. Aunque estos antivirus están diseñados para atacar virus, es por ello que existen programas que particularmente eliminan worms como el coolwebsearch y que además borra cualquier tipo de publicidad.

TROYANOS

Programas que efectúan acciones sin que el usuario se dé cuenta y sin su consentimiento: recogen esos datos y los envían a los criminales; destruyen datos, causando problemas en el funcionamiento del ordenador o usan los recursos del ordenador para hacer envíos masivos de correo no solicitado.

Métodos de propagación

• Backdoors: se conectan remotamente al equipo infectado a través de una backdoor, una herramienta instalada sin el consentimiento del usuario.
• Keyloggers: Los keyloggers son uno de los tipos más utilizados para obtener información personal de los usuarios. Instalan una aplicación que registra las pulsaciones del teclado. Estos troyanos, no son una amenaza para el sistema sino para el usuario y su privacidad.
• Banker: Conocidos como troyanos bancarios tienen como principal objetivo robar datos de las cuentas bancarias de los usuarios. Sus métodos son reemplazar la página bancaria o incluso grabar en video de las acciones del usuario mientras accede al sitio web.

SPAM Y SPYWARE

SPYWARE

El spyware se instala para obtener información sobre los usuarios sin que éstos lo sepa, spyware suele estar oculto al usuario y puede ser difícil de detectar. Su presencia puede ser completamente invisible para el usuario. Pueden recopilar los datos sobre las acciones del usuario, el contenido del disco duro, software instalado, calidad y velocidad de la conexión, etc. Son conocidos por lo menos dos programas (Gator y eZula) que permiten controlar el equipo. El otro ejemplo de programas espías son los programas que instalan su código en el navegador de Internet cuando se solicita una página  se abre otra.

SPAM

El spam es el uso de sistemas de mensajes electrónicos para enviar un gran número de mensajes no solicitados, la forma más conocida de spam es el de correo electrónico. La mayoría de estos envíos intentan comercializar productos "sospechosos", servicios que rozan la ilegalidad.

¿Cómo podemos combatirlo? Debemos evitar introducir nuestra dirección de correo en páginas web, a no ser que sea imprescindible. Esta suele ser una fuente de SPAM muy común. Algunos programas de correo incluyen herramientas que permiten marcar los mensajes que se consideran SPAM automáticamente, inicialmente el usuario debe ir marcando aquellos mensajes considerados como SPAM.

NAVEGAR DE FORMA SEGURA

Navegar por Internet nos ofrece muchas oportunidades de información y comunicación, sin embargo, muchas veces no tenemos en cuenta los grandes peligros que nos acechan. Al igual que es fácil encontrar información buena, es posible encontrar información mala, desagradable como pornografía, violencia explícita y terrorismo. En la actualidad uno de los temas de debate es la forma en la que Internet y todas las nuevas tecnologías están limitando nuestra seguridad y nuestra información personal debido al spam, el malware, la proliferación de los virus, el phising, etc. . Por ello, en COOL TECH queremos dar una serie de consejos básicos para hacer un uso seguro de la red.

• ESTAR CONCIENCIADOS. una de las primeras cosas que debemos saber es que navegar por Internet conlleva unos riesgos, hay que ser  cuidadoso y precavido con las páginas que visitamos y los archivos que descargamos.

• LA IMPORTANCIA DEL ANTIVIRUS. El antivirus es un software que detecta los virus existentes, y si los encuentra, previene de que infecten el equipo o también puede eliminarlos si ya lo han hecho. Es una aplicación  imprescindible, y más actualmente, ya que al navegar por Internet estamos expuestos a ser infectados.

• ACTUALIZACIONES DEL SISTEMA OPERATIVO. Tener actualizado el sistema operativo es una de las garantías para evitar la entrada a tu equipo de los ciberdelincuentes.
• CUIDADO CON LAS DESCARGAS. Una de las mayores brechas de seguridad viene de la descarga de archivos. Si no estamos seguros del origen de lo que estamos descargando, mejor evitarlo o verificarlo antes de la descarga.
• ATENCIÓN A LOS CORREOS. Es fundamental leer los mails  raros o sospechosos, aunque provengan de conocidos. Muchas veces, los ciberdelincuentes son capaces de hacer simulaciones idénticas de la webs originales, este fenómeno se conoce como phishing. La principal manera de llevar a cabo este engaño es a través de spam. A menudo, estos correos llegan a la bandeja de entrada y parecen estar enviados por departamentos de recursos humanos o de áreas comerciales relacionadas.

• LOS ASUNTOS IMPORTANTES SIEMPRE EN CASA Si queremos realizar actividades importantes como compras online o acceder a la información de nuestras cuentas, lo mejor es hacerlo desde equipos a los cuales solamente tengamos acceso nosotros. Por eso, siempre será más seguro utilizar el ordenador de nuestra casa que el del trabajo o los otros lugares públicos, como bibliotecas, a la hora de buscar este tipo de información. Hay que destacar que existen páginas web con certificado de seguridad que se reconocen fácilmente porque su URL comienza con HTTPS.
• REDES WIFI LIBRES. No podemos fiarnos de las wifi gratuitas, la razón es simple, detrás de esta WiFi gratuita puede estar cualquier individuo, incluso un ciberdelincuente. "Así, sería muy fácil que intentase infectar tu dispositivo con malware o que redirigiera tu tráfico a páginas fraudulentas para robar tus datos", explica Corróns un experto en seguridad informática.
• RIESGOS DE LA GEOLOCALIZACIÓN. Disponer en cualquier momento de nuestra localización tiene muchas ventajas. Sin embargo, hay una gran cantidad de aplicaciones en nuestros teléfonos inteligentes que utilizan la geolocalización a través del GPS que llevan incorporado, sin que nosotros seamos realmente conscientes. Cuando descargamos una aplicación la mayoría de nosotros aceptamos las condiciones sin leer la letra pequeña y no nos interesamos en saber si utiliza información de nuestra localización para beneficiarse de algún modo. Cuando hablamos de aplicaciones estamos hablando en la mayoría de los casos de servicios con organizaciones lucrativas detrás.

• RASTRO DIGITAL: Siempre que utilizamos las red vamos dejando cientos de rastros digitales todos los días, algunos de estos rastros son intencionales y visibles como los correos electrónicos, entradas de blogs, tweets, fotografías, comentarios en Youtube o likes en Instagram. Pero muchos rastros son invisibles e involuntarios: registros de nuestras visitas a sitios web y búsquedas, por ejemplo, o historiales de nuestros movimientos y llamadas de teléfono. Cuando los rastros digitales individuales se juntan, pueden proporcionar mucha información sobre nuestras vidas, incluyendo detalles que nosotros pensábamos que serían privados.
• SIEMPRE SE DEBE CERRAR SESIÓN. Según Aldama “un grave problema que me encuentro a menudo como perito informático es que los usuarios acceden a sus correo y no cierran la sesión en sitios no seguros. Deben tener cuidado de cerrarlo. Además, siempre recomiendo activar la doble verificación”. La verificación en dos pasos añade un nivel complementario de seguridad en muchos de los servicios on-line más populares, ya que nos solicita un código de comprobación junto al nombre de usuario y la contraseña

• PROTECCIÓN EN LA NUBE. Otro aspecto importante es la sincronización en la nube. Esta se lleva a cabo en ordenadores y sobre todo en móviles. El problema es que la mayoría de los dispositivos que tengan el sistema operativo Android sincronizan los datos de nuestro correo y dejan un copia en Google de todo el historial, movimientos en la red o imágenes. Debemos tener en cuenta que todos los lugares por los que vayamos a navegar quedarán almacenados.

BIBLIOGRAFÍA

• https://articulos.softonic.com/como-navegar-seguro-por-internet
• http://tublogtecnologico.com/la-geolocalizacion-en-los-moviles-y-sus-posibles-riesgos/
• https://www.importancia.org/antivirus.php
• http://www.abc.es/20121027/medios-redes/abci-consejos-proteger-imagenhttp://www.elmundo.es/tecnologia/2015/10/20/56265c73268e3ec1428b45dd.html