¿Qué es malware? Definición, concepto, significado Es una categoría de código malicioso que incluye virus, gusanos y troyanos. Es la manera corta de aludir a la frase en inglés, malicious software.
Malware es el nombre colectivo de varias variantes de software malicioso, incluidos virus, ransomware y spyware. Abreviatura de software malicioso, el malware generalmente consiste en código desarrollado por atacantes cibernéticos, diseñado para causar daños importantes a los datos y sistemas o para obtener acceso no autorizado a una red. El malware generalmente se entrega en forma de enlace o archivo por correo electrónico y requiere que el usuario haga clic en el enlace o abra el archivo para ejecutar el malware.
En pocas palabras, el malware es cualquier pieza de software que se escribió con la intención de dañar dispositivos, robar datos y, en general, causar un desastre. Los virus, troyanos, spyware y ransomware se encuentran entre los diferentes tipos de malware .
El malware a menudo es creado por equipos de piratas informáticos: por lo general, solo buscan ganar dinero, ya sea difundiendo el malware ellos mismos o vendiéndolo al mejor postor en la Dark Web. Sin embargo, también puede haber otras razones para crear malware: puede usarse como herramienta de protesta, una forma de probar la seguridad o incluso como armas de guerra entre gobiernos.
El malware realmente ha sido una amenaza para individuos y organizaciones desde principios de la década de 1970, cuando apareció el virus Creeper. Desde entonces, el mundo ha sido atacado por cientos de miles de diferentes variantes de malware, todo con la intención de causar la mayor interrupción y daño posible.
El malware hostil, intrusivo e intencionalmente desagradable busca invadir, dañar o deshabilitar computadoras, sistemas informáticos, redes, tabletas y dispositivos móviles, a menudo tomando control parcial sobre las operaciones de un dispositivo. Al igual que la gripe humana, interfiere con el funcionamiento normal.
El malware se trata de ganar dinero de forma ilícita. Aunque el malware no puede dañar el hardware físico de los sistemas o equipos de red (con una excepción conocida, consulte la sección Google Android a continuación), puede robar, cifrar o eliminar sus datos, alterar o secuestrar las funciones centrales de la computadora y espiar la actividad de su computadora sin tu conocimiento o permiso.
¿Por dónde se transmite?
Generalmente se propaga por las herramientas de comunicación y difusión de información más populares como correo electrónico, mensajes instantáneos, sitios web, archivos infectados y descargados por conexiones Peer to peer.
¿Para qué está hecho el malware?
Para destruir, interrumpir o bloquear un sistema, acceder a información sensible o datos privados.
¿Cómo puedo saber si tengo una infección de malware?
El malware puede revelarse con muchos comportamientos aberrantes diferentes. Aquí hay algunas señales reveladoras de que tiene malware en su sistema:
- Su computadora se ralentiza. Uno de los principales efectos del malware es reducir la velocidad de su sistema operativo, ya sea que esté navegando por Internet o simplemente usando sus aplicaciones locales.
- Una marejada de anuncios molestos que no deberían estar allí se filtra sobre tu pantalla. Los anuncios emergentes inesperados son un signo típico de una infección de malware. Están especialmente asociados con una forma de malware conocido como adware . Además, las ventanas emergentes generalmente vienen con otras amenazas de malware ocultas. Entonces, si ve algo parecido a “¡FELICITACIONES, HA GANADO UNA LECTURA PSÍQUICA GRATUITA!” En una ventana emergente, no haga clic en ella. Cualquiera sea el premio gratuito que promete el anuncio, le costará mucho .
- Su sistema se bloquea, congela o muestra repetidamente un BSOD (pantalla azul de la muerte), que puede ocurrir en los sistemas Windows después de encontrar un error fatal.
- Notará una misteriosa pérdida de espacio en el disco, probablemente debido a un okupador de malware hinchado que se esconde en su disco duro.
- Hay un aumento extraño en la actividad de Internet de su sistema.
- El uso de los recursos de su sistema es anormalmente alto y el ventilador de su computadora comienza a girar a toda velocidad, signos de actividad de malware que ocupa recursos del sistema en segundo plano.
- La página de inicio de su navegador cambia sin su permiso. Del mismo modo, los enlaces en los que hace clic lo envían a un destino web no deseado. Esto generalmente significa que hizo clic en esa ventana emergente de “felicitaciones”, que descargó algunos programas no deseados . Del mismo modo, su navegador podría ralentizarse demasiado.
- Nuevas barras de herramientas, extensiones o complementos llenan inesperadamente su navegador.
- Su producto antivirus deja de funcionar y no puede actualizarlo, dejándolo desprotegido contra el malicioso malware que lo deshabilitó.
- Luego está el ataque de malware dolorosamente obvio, intencionalmente no sigiloso. Esto sucede con el ransomware , que se anuncia a sí mismo, le dice que tiene sus datos y exige un rescate para devolver sus archivos.
Incluso si todo parece funcionar bien en su sistema, no se conforme, porque ninguna noticia no es necesariamente una buena noticia. El poderoso malware puede esconderse en lo profundo de su computadora, ocuparse de su negocio sucio sin levantar ninguna señal de alerta, ya que engancha sus contraseñas, roba archivos confidenciales o usa su PC para propagarse a otras computadoras.
¿Cómo consigo malware?
La receta para una infección de malware requiere una larga lista de ingredientes. Las principales son las dos formas más comunes en que el malware accede a su sistema: Internet y el correo electrónico. Básicamente, cada vez que estás conectado en línea.
El malware puede penetrar en su computadora cuando (respira profundamente ahora) navega a través de sitios web pirateados, hace clic en demostraciones de juegos, descarga archivos de música infectados, instala nuevas barras de herramientas de un proveedor desconocido, configura software de una fuente incierta, abre un archivo adjunto de correo electrónico malicioso ( malspam ), o prácticamente todo lo demás que descargue de la web en un dispositivo que carece de una aplicación de seguridad antimalware de calidad.
Las aplicaciones maliciosas pueden ocultarse en aplicaciones aparentemente legítimas, especialmente cuando se descargan de sitios web o mensajes en lugar de una tienda de aplicaciones segura. Aquí es importante mirar los mensajes de advertencia al instalar aplicaciones, especialmente si buscan permiso para acceder a su correo electrónico u otra información personal.
En pocas palabras, es mejor atenerse a fuentes confiables para aplicaciones móviles, solo instalando aplicaciones de terceros de buena reputación y siempre descargando esas aplicaciones directamente del proveedor, y nunca desde cualquier otro sitio. Con todo, hay un mundo de malos actores , lanzándole cebo contaminado con una oferta para un acelerador de Internet, un nuevo administrador de descargas, un limpiador de disco duro o un servicio de búsqueda web alternativo.
Los ataques de malware no funcionarían sin el ingrediente más importante: usted . Es decir, una versión crédulo de usted, dispuesto a abrir un archivo adjunto de correo electrónico que no reconoce, o hacer clic e instalar algo de una fuente no confiable. Y no tome esto como “clic-shaming”, porque incluso personas muy experimentadas han sido engañadas para instalar malware.
Incluso si instala algo de una fuente confiable, si no presta atención a la solicitud de permiso para instalar otro software incluido al mismo tiempo, podría estar instalando el software que no desea. Este software adicional, también conocido como un programa potencialmente no deseado (PUP), a menudo se presenta como un componente necesario, pero a menudo no lo es.
Otra arruga es un poco de ingeniería social que un experto en la materia observó en el Reino Unido. La estafa golpeó a los usuarios de dispositivos móviles al aprovechar una opción común de pago directo móvil a la factura . Los usuarios visitaron sitios móviles, sin darse cuenta, dispararon botones invisibles que los cobran a través de sus números móviles, facturando directamente a las redes de las víctimas, que transfieren el costo a su factura.
Para ser justos, también debemos incluir un escenario de infección de malware sin culpa. Porque incluso es posible que solo visitar un sitio web malicioso y ver una página infectada y / o un banner publicitario resulte en una descarga de malware no autorizada .
Por otro lado, si no está ejecutando un programa de seguridad adecuado, la infección de malware y sus consecuencias aún están en usted.
¿De qué se aprovecha?
Generalmente busca vulnerabilidades de los sistemas para actuar sigilosamente.
¿El spyware también cabe dentro de esta definición? Por supuesto, así como la programación que recoge información sobre un usuario, de su ordenador, sin su consentimiento.
¿Qué otros conceptos abarca el malware? Ramsomware, rootkits,keyloggers, dialers, adwares,BHOs maliciosos, falsos software de seguridad, etc.
¿De acuerdo con la legislación estadounidense cómo es conocido el malware? Como contaminante de las computadoras (Ver computer contamination ), siendo un delito menor Clase 1; la reincidencia por el contrario es considerado delito grave Clase 6).
¿Cómo se propaga el malware?
Cada tipo de malware tiene su propia forma única de causar estragos, y la mayoría depende de la acción del usuario de algún tipo. Algunas cepas se entregan por correo electrónico a través de un enlace o archivo ejecutable. Otros se entregan a través de mensajería instantánea o redes sociales. Incluso los teléfonos móviles son vulnerables a los ataques. Es esencial que las organizaciones conozcan todas las vulnerabilidades para poder establecer una línea de defensa efectiva.
Cómo protegerse contra el malware
Ahora que comprende un poco más sobre el malware y los diferentes sabores que contiene, hablemos de la protección. En realidad, hay dos áreas a considerar en lo que respecta a la protección: herramientas de protección y vigilancia del usuario. El primero es a menudo el más fácil de implementar, simplemente porque a menudo puede configurar y olvidar el mejor software de protección de su clase que se gestiona y actualiza. Los usuarios, por otro lado, pueden ser propensos a la tentación (“¡echa un vistazo a este sitio web genial!”) O pueden ser conducidos fácilmente por otras emociones como el miedo (“instala este software antivirus inmediatamente”). La educación es clave para garantizar que los usuarios conozcan el riesgo de malware y lo que pueden hacer para evitar un ataque.
Con buenas políticas de usuario y las soluciones antimalware adecuadas que monitorean constantemente la red, el correo electrónico, las solicitudes web y otras actividades que podrían poner en riesgo a su organización, el malware tiene menos posibilidades de entregar su carga útil.
Posdata
¿Sabes cómo cada año la comunidad médica hace campaña para que todos se vacunen contra la gripe? Esto se debe a que los brotes de gripe generalmente tienen una estación, una época del año en que comienzan a propagarse e infectar a las personas.
Por el contrario, no hay infecciones estacionales predecibles para PC, teléfonos inteligentes, tabletas y redes empresariales. Para ellos, siempre es temporada de gripe. Pero en lugar de sufrir escalofríos y dolores corporales, los usuarios pueden enfermarse por una especie de enfermedad de la máquina: el malware.
Las infecciones de malware llegan a nosotros como un torrente de agua de una manguera de incendios, cada uno con sus propios métodos de ataque, desde sigiloso y astuto hasta sutil como un mazo. Pero si el conocimiento es poder, como una inoculación preventiva contra la infección, ofrecemos aquí un breve curso sobre malware, qué es, sus síntomas, cómo lo obtiene, cómo lidiar con él y cómo evitarlo en el futuro.
Leer también: malware metamórfico y polimórfico
Ediciones 2014-15-19