Descargar para leer sin conexión
Subido porJesús Daniel Mayo
Módulo 02 - Uso Seguro de Medios Informáticos - ESET
El documento describe varios tipos de malware, incluyendo virus, gusanos, troyanos, adware, spyware, rogue, ransomware, spam, hoax, scam y phishing. Explica las características y modos de operación de cada uno. El documento concluye que desde la aparición de los primeros virus informáticos en la década de 1980, las amenazas de malware han evolucionado y diversificado considerablemente.
Más contenido relacionado
Similar a Módulo 02 - Uso Seguro de Medios Informáticos - ESET
Más de Jesús Daniel Mayo
Módulo 02 - Uso Seguro de Medios Informáticos - ESET
- 1. Uso Seguro deMedios Informáticos Jesús Daniel Mayo Academia Eset Latinoamérica Email:[email protected] Fecha de Creación: 05/04/2016
- 2.
- 3. Introducción • Desde comienzosde la década de 1980 se conocen los programas llamados virus informáticos, y su definición ha variado notablemente con el correr el tiempo1. A diferencia de programas benignos, no considerados malware (y que son instalados con el consentimiento del usuario), estas aplicaciones son capaces de realizar acciones dañinas sin que el usuario lo sepa. • La mayoría de los primeros códigos maliciosos se reproducían de equipo en equipo utilizando los medios extraíbles disponibles en ese momento, que eran los disquetes. Por esta razón, la velocidad de propagación era baja y se demoraba relativamente bastante desde que un virus era creando hasta que el mismo lograba una extensa difusión. Luego se produjo la masificación de las redes, Internet llegó a los hogares y organizaciones, y la difusión de los códigos maliciosos se incrementó exponencialmente, haciendo que en solo un par de horas la cantidad de infectados por un malware sea muy elevada.
- 4. Malware • Malware esel acrónimo, en inglés, de las palabras “malicious” y “software” (en español, programa malicioso). Se puede considerar como malware todo programa diseñado con algún fin dañino. • Dentro de este grupo se encuentran una serie de amenazas que difieren en sus características, particularidades y formas de funcionamiento. También es muy frecuente la existencia de malware que combina diferentes características de cada amenaza. • A continuación se describen los diversos tipos de códigos maliciosos, las definiciones de cada uno, y otras informaciones que pueden verse resumidas en la siguiente tabla, junto a sus características:
- 5. Virus • Un viruses un programa informático creado para producir algún daño en el sistema del usuario y que posee dos características particulares adicionales: actúa de forma transparente al usuario y tiene la capacidad de reproducirse a sí mismo. • Los virus informáticos requieren de un anfitrión donde alojarse. Este puede variar, siendo un archivo (tanto ejecutable como no), el sector de arranque o incluso la memoria de la computadora. Su origen data de los comienzos de los años ’80, siendo en aquel entonces el único código malicioso existente (no existía el concepto de malware).
- 6. Gusano • Un gusanoinformático es un código malicioso cuyas principales características son que no infecta archivos (principal diferencia con los virus) y que se propaga por sí mismo a través la explotación de diferentes tipos de vulnerabilidades. • Su surgimiento data del año 1988, cuando el gusano Morris, considerado el primero de este tipo de malware, logró colapsar miles de sistemas, específicamente el 10% de los equipos conectados a la Internet (ArpaNet por aquel entonces). • El medio utilizado puede diferir según la variante, siendo algunas de las principales técnicas empleadas: • Envío de mensajes a través de clientes de mensajería instantánea. • Copia por dispositivos USB. • Aprovechamiento de vulnerabilidades de software.
- 7. Troyano • Un troyanoes un código malicioso que simula ser inofensivo y útil para el usuario. Al igual que los gusanos, no infectan archivos, aunque a diferencia de aquellos, el troyano necesita del ser humano para su propagación. • Los primeros troyanos fueron identificados a finales de los años ’80 y principios de los años ’90, de la mano de la masiva difusión de Internet. Al basar su éxito en la simulación y en la necesidad de que el usuario ejecute el archivo, los troyanos se caracterizan por una extensa utilización de técnicas de Ingeniería Social.
- 8. • Existe unagran variedad de troyanos, dependiendo de sus acciones y utilidades: Troyano • Downloader: descargan otros códigos maliciosos. • Banker: posee como objetivo el robo de credenciales de acceso financiero. • Dropper: se ejecuta en paralelo con un programa legítimo.
- 9. • Clicker: buscabeneficio económico a través de clics en publicidad. • Keylogger: registra las actividades que se realizan en el sistema. • Backdoor: abre puertos en el sistema. • Bot: convierte el sistema en zombi. Troyano
- 10. • La siguienteimagen muestra una técnica frecuentemente utilizada para engañar al usuario: la instalación de falsos códec. El usuario es invitado a observar un video y es luego informado de la necesidad de instalar un códec. Toda la situación es un engaño y el usuario termina descargando un troyano: Troyano
- 11. Adware • Adware (acrónimode advertisement –anuncio publicitario- y software) es un programa malicioso, que se instala en el sistema sin que el usuario sepa realmente su objetivo principal, que es descargar y/o mostrar anuncios publicitarios en la pantalla de la víctima. • Cuando un adware infecta un sistema, el usuario comienza a ver anuncios publicitarios que se muestran de manera sorpresiva en pantalla. Por lo general, estos se ven como ventanas emergentes en el navegador (pop-ups).
- 12. Spyware • El spyware,también conocido como programa espía, es una aplicación cuyo fin es recolectar información del usuario, sin su consentimiento. • Los datos que recopila un spyware son enviados a los atacantes, y pueden ser variados: historial de navegación, historial de descargas, compras vía e-commerce, información demográfica (sexo, edad, etc.), intereses comerciales, búsquedas realizadas, etc.
- 13. Rogue • El roguees un código malicioso que simula ser un programa de seguridad, con el fin de lograr que el usuario pague por una aplicación dañina o inexistente. Es una de las técnicas que mayor crecimiento ha experimentado en los años 2008 y 2009. Emplea como herramienta la generación de miedo en el usuario, indicando falsas alertas sobre infecciones y/o problemas que pudiera tener el sistema; logrando de esta forma que el usuario desee instalar el falso producto. • Es utilizado para dos fines principalmente: • Instalación de malware: trabajando como un troyano, mientras la víctima supone que está instalando una aplicación de seguridad (en la mayoría de los casos gratuita), en realidad se instala en el equipo un código malicioso. • Scam: en algunos casos, luego de alertar al usuario sobre un riesgo de seguridad en el sistema, se ofrece una aplicación a un precio “promocional”. Luego el usuario pagará por una aplicación inexistente.
- 14. • Es muyfrecuente en este tipo de amenazas que se realicen falsas exploraciones del sistema, para luego indicar al usuario la existencia de supuestos riesgos. • A continuación vemos una imagen de este tipo de malware alertando acerca de una falsa infección en el sistema: Rogue
- 15. Ransomware • El ransomwarees un código malicioso que, por lo general, cifra la información del ordenador e ingresa en él una serie de instrucciones para que el usuario pueda recuperar sus archivos. La víctima, para obtener la contraseña que libera la información, debe pagar al atacante una suma de dinero, según las instrucciones que este comunique. Algunas de las técnicas para el secuestro son las siguientes: • Cifrado de archivos del disco. • Bloqueo de acceso a ciertos archivos (frecuentemente documentos de ofimática). • Bloqueo total de acceso al sistema (previo al login, o bloqueo de pantalla una vez que el usuario accedió al sistema).
- 16. Otras Amenazas • Sedenomina spam al correo electrónico no solicitado enviado masivamente por parte de un tercero. En español también es identificado como correo no deseado o correo basura. • Es utilizado, por lo general, para envío de publicidad, aunque también se lo emplea para la propagación de códigos maliciosos. Además de los riesgos que representa el spam para el envío de contenidos dañinos y de la molestia que causa al usuario recibir publicidad no deseada, también existen efectos colaterales de su existencia, como la pérdida de productividad que genera en el personal de una empresa la lectura de correo no solicitado, y el consumo de recursos (ancho de banda, procesamiento, etc.) que estos generan. Spam
- 17. • Hoax Otras Amenazas •Los Hoax no son virus, ni tienen la capacidad de reproducirse por si solos. Son mensajes de contenido falso que incitan al usuario a hacer copias y enviarla a sus contactos. Suelen apelar a los sentimientos morales (“Ayuda a un niño enfermo de cancer”) y, en cualquier caso, tratan de aprovecharse de la falta de experiencia de los internautas novatos.
- 18. Otras Amenazas • Scames el nombre utilizado para las estafas a través de medios tecnológicos. A partir de la definición de estafa, se describe scam como el "delito consistente en provocar un perjuicio patrimonial a alguien mediante engaño y con ánimo de lucro, utilizando como medio la tecnología". • Los medios utilizados por los scam son similares a los que utiliza el phishing, aunque el objetivo no es obtener datos sino lucrar de forma directa a través del engaño. Los argumentos utilizados principalmente para engañar al usuario, son el anuncio de una ganancia extraordinaria o las peticiones de ayuda caritativa. Scam
- 19. Otras Amenazas Phishing El phishingconsiste en el robo de información personal y/o financiera del usuario, mediante la falsificación de comunicaciones provenientes de un ente confiable. De esta forma, el usuario cree ingresar los datos en un sitio que conoce cuando, en realidad, estos son enviados directamente al atacante. En su forma clásica, el ataque comienza con el envío de un correo electrónico simulando la identidad de una organización de confianza, como por ejemplo un banco o una reconocida empresa. Las características de un correo de phishing son las siguientes: • Uso de nombres de organizaciones con presencia pública. • El correo electrónico del remitente simula ser de la compañía en cuestión. • El cuerpo del correo presenta el logotipo de la compañía u organización que firma el mensaje. • El mensaje insta al usuario a reingresar algún tipo de información que, en realidad, el supuesto remitente ya posee. • El mensaje incluye un enlace.
- 20. Conclusión Desde la apariciónde los virus informáticos, particularmente en la década del ‘80, los códigos maliciosos han evolucionado encontrando nuevas características y métodos de propagación para afectar a los usuarios. Por un lado, es importante poder clasificarlos, para así conocer la diversidad de amenazas existentes, sus características, sus metodologías, sus índices de infección, etc. La clasificación es una medida conceptual y educativa, que es importante para comprender lo que representa la amenaza del malware en la actualidad. Sin embargo, por otro lado, debe recordarse que todos estos tipos de malware poseen un factor común: generar daño. Por lo tanto, la protección de amenazas debe abarcar todas las clases de códigos maliciosos descritos a lo largo del capítulo, ya que cualquiera de ellos es un riesgo para los usuarios de computadoras.
- 21. • Realizado por:Jesús Daniel Mayo • Con la Colaboración de: Academia ESET Latinoamérica