Malware y ataques a los sistemas informáticos

Es un programa malicioso con capacidad para hacer daño a un equipo y con posibilidad de propagarse a otros. Desde la aparición de los virus informáticos a comienzos de los 80 los códigos maliciosos han progresado mucho entre los que destacamos los mas conocidos:

• Virus

Actúa de forma transparente para el usuario y tienen la capacidad de reproducirse a si mismo. Esta terminología se utiliza para programas que infectan archivos ejecutables

• Virus boot 

Atacan al sistema de arranque. Virus Script para los escritos en el lenguaje scripting. Virus macro los que se incrustan en los documentos que contienen macros.

• Gusanos

Programa que tiene como objetivo multiplicarse y propagarse. Se propaga de forma automática por USB, redes, discos duros, email…

• Troyano

Código malicioso que se oculta dentro de un archivo inofensivo y útil para el usuario, a diferencia de los gusanos, requieren la intervención de las víctimas para propagarse.

•  Downloader, descarga otros códigos maliciosos, clicker, busca beneficio económico a través de los clicks en pubicidad

• Keylogger

Graba todo lo que el usuario escribe a través del teclado para enviarlo al atacante puede también hacer capturas de pantalla, copiar el historial web, ver ficheros abiertos.

•  Backdoor 

Es una secuencia especial dentro del código de programación, mediante la cual se pueden evitar los sistemas de seguridad del algoritmo (autentificación) para acceder al sistema. Aunque estas "puertas" pueden ser utilizadas para fines maliciosos y espionaje no siempre son un error, ya que pueden haber sido diseñadas con la intención de tener una entrada secreta.

• BOT y Botnets

Es un tipo de programa malicioso que permite a un atacante tomar el control de un equipo infectado. Por lo general, los bots, también conocidos como "robots web" son parte de una red de máquinas infectadas, conocidas como “botnet”, que comúnmente está compuesta por máquinas víctimas de todo el mundo.

Debido a que un equipo infectado por bots cumple las órdenes de su amo, muchas personas se refieren a estos equipos víctima como “zombis”.Los delincuentes cibernéticos que controlan estos bots son cada vez más numerosos.

Algunos botnets pueden englobar cientos o un par de miles de equipos, pero otros cuentan con decenas e incluso centenares de miles de zombis a su servicio. Muchos de estos equipos se infectan sin que sus dueños se enteren. ¿Existe algún indicio? Un bot puede hacer que su equipo se ralentice, muestre mensajes misteriosos e, incluso, falle.

• Spyware 

Programa que espía la información personal sin el consentimiento del usuario. En la mayoría de los casos la información es transmitida a empresas de publicidad.

• Adware

Programa malicioso que se instala en un sistema aprovechando que el usuario acepta los términos al instalar otras aplicaciones.

• Ramsonware 

Software que secuestra un dispositivo por medio de la codificación o bloqueo de acceso a la información mostrando un mensaje a la víctima en el que se solicita pago

• Rogue 

Programa malicioso que simula ser un antimalware.

• Rootit software con permiso de administrador (Root) que se oculta entre las herramientas del sistema operativo para proporcionar acceso remoto al atacante, suspende la actividad cuando se detecta el escaneo.

• Otras amenazas

Phising, manda correos electrónicos suplantando a una empresa solicitando datos y credenciales, pharming aprovechan la vulnerabilidad de los servidores DNS para redireccionar la dirección web de un sitio de confianza a otro fraudulento con la intención de robarle los datos y claves, spam, correo basura y algunos tienen códigos maliciosos, HOAX mensaje de correo distribuido en formato de cadena cuyo objetivo es engaños masivos

Los ataques informáticos siempre se han dirigido al sistema operativo de Windows, pero hoy en día se han extendido a todas las plataformas y con una tendencia creciente a los dispositivos móviles:

• Tipos de ataques:

Interrupción, interceptación, modificación, suplantación o fabricación,

Ingeniería social: Busca canalizar la atención del usuario aprovechando aspectos de su personalidad, curiosidad, deseo, aficiones… para que realicen actos involuntarios sin sospechar que están colaborando con el ataque para que logre su objetivo.

• Ataques remotos:

             -Inyección de código: añade o borra información en sitios remotos que no están bien                             protegidos.

             -Escaneo de puertos: averigua que puertos de un equipo en la red se encuentran abiertos para               posteriormente lanzar un ataque.

             -DOS: satura los recursos de un equipo o red para que deje de responder o que funcione con                 lentitud, se suele atacar a los servidores web y cuando el ataque es desde varios puntos de                   conexión se llama DDOS.

             -Escuchas en la red: Captura el tráfico de una red aplicando distinto filtro utilizando                             programas sniffer para interceptar toda la información que pasa por la red espiada, bien sea                 pinchando un cable o usando antenas.

             -Spoofing: suplanta la identidad de un usuario, red, equipo o lo que sea falsificando su                           dirección IP, DNS para escribir privilegios y acceder a redes autentificadas.

             -Fuerza bruta: se basa en probar todas las combinaciones posibles del espacio clave de un                     sistema. Por esta razón se combina la fuerza bruta con diccionarios.

             -Elevación de privilegios: aumenta los privilegios al atacante al nivel máximo.