Se llama programa malicioso, programa maligno, programa malintencionado, en inglés malware (acortamiento de malicious software), badware o código maligno, a cualquier tipo de software que realiza acciones dañinas en un sistema informático de forma intencionada (al contrario que el «software defectuoso») y sin el conocimiento del usuario (al contrario que el software potencialmente no deseado). Ejemplos típico de estas actividades maliciosas son el robo de información (p. ej. troyanos), dañar o causar un mal funcionamiento el sistema informático (p. ej. Stuxnet, Shamoon o Chernobyl), provocar un perjuicio económico, chantajear al propietario de los datos del sistema informático (p. ej. ransomware o programas de chantajeo), permitir el acceso de usuarios no autorizados, provocar molestias o una combinación de varias de estas actividades.
Antes de que el término malware fuera acuñado por Yisrael Radai en 1990, el software maligno se agrupaba bajo el término «virus informático» (un virus es en realidad un tipo de programa maligno).
Para el 2020 un programa malicioso conocido con el nombre de Joker —debido a que el icono que utiliza al momento de aparecer en tiendas de aplicaciones es el de un payaso— infectó a más de 1700 aplicaciones que tuvieron que ser retirada de once tiendas de aplicaciones, pero este se adapta muy rápidamente a la tienda y se puede ocultar fácilmente.
El malware tiene darse por hackers que entran a un dispositivo por diferentes movimientos, uno de ellos son por enlace y por el correo electrónico, y sacan información del usuario.
Durante los años 1980 y 1990, el malware era creado como una forma de vandalismo o travesura. Sin embargo hoy día la motivación principal es la obtención de un beneficio económico. En los últimos años está apareciendo malware asociado a amenazas persistentes avanzadas, que son campañas fuertemente orquestadas realizadas por grupos asociados a estados o a importantes instancias con poder, cuyo objetivo más habitual es el robo de información estratégica o producir daños en sistemas de organizaciones objetivo.
Las motivaciones más habituales para la creación de malware son:
Cuando el malware produce pérdidas económicas para el usuario o propietario de un equipo, también se clasifica como 'crimeware o software criminal. Estos programas suelen estar encaminados al aspecto financiero, la suplantación de personalidad y el espionaje.
Algunos autores distinguen el malware del grayware (también llamados greyware, graynet o greynet), definiendo estos como programas que se instalan sin la autorización usuario y se comportan de modo tal que resultan molestos o indeseables para el usuario, pero son menos peligrosos que los malware. En esta categoría, por ejemplo, se incluyen los programas publicitarios, marcadores, programas espía, herramientas de acceso remoto y virus de broma. El término grayware comenzó a utilizarse en septiembre del 2004.
Dentro del código del malware podemos tener código destinado a aportantes distintos tipos de funcionalidades:
Hay distintos tipos de malware donde un caso concreto de malware puede pertenece a varios tipos a la vez:
Para que un software maligno pueda completar sus objetivos, es esencial que permanezca oculto ya que si es detectado sería eliminado tanto el proceso como el propio malware. Pudiéndose no haber completado sus objetivos. Las principales técnicas de evasión, algunas de ellas calificadas como técnicas de evasión avanzadas (AET), son:
Hay malware que tiene técnicas de resiliencia que permiten que sea difícil su eliminación. Por ejemplo:
En el marco del Cibercrimen como servicio o CaaS (del inglés cybercrime-as-a-service) hay organizaciones de ciberdelincuentes que ofrecen servicios de programas maliciosos ilegales en la nube (por ejemplo para interrumpir operación, robar datos,...) dando lugar al llamado Malware como servicio o MaaS (del inglés Malware as a Service). Estos servicios son accesibles desde cualquier lugar y son extremadamente fáciles de usar. Cualquiera los puede usar y por tanto se les pueda vender a cualquiera. Estos servicios son contratados por operadores externos. Por ejemplo, empresas que quieren eliminar competidor o personas que quieren cometer fraude con tarjetas de crédito.
Como con cualquier otro servicio, el proveedor es importante realizar la atención al cliente, para garantizar la satisfacción del cliente e intentar ventas adicionales.Dada la facilidad de manejo de estos servicios y el pago a través de criptomonedas, los ciberdelincuentes solo deben preocuparse de propagar esta amenaza entre la mayor cantidad de víctimas posible.
El MaaS amenaza a las organizaciones de dos maneras:
Según el tipo de actividad maliciosa que realiza podemos tener malware de distintos tipos: Ransomware como servicio o RaaS (del inglés Ransomware as a Service), Phishing como servicio o PHaaS (del inglés Phishing-as-a-Service), DDoS como servicio o DDoSaaS (del inglés DDoS as a service),...
Es habitual que este tipo de servicios se alojen en la red de anonimato TOR, para dificultar a las autoridades identificarlos.
Relacionados con el malware hay una serie de conceptos informáticos:
Siguiendo algunos sencillos consejos se puede aumentar considerablemente la seguridad de una computadora, algunos son:
Es muy recomendable hacer copias de respaldo regularmente de los documentos importantes a medios extraíbles como CD, DVD o Disco duro externo, para poderlos recuperar en caso de infección por parte de algún malware, pero solamente si se está 100% seguro que esas copias están limpias.
Tipos de software anti-malware:
El número de malware identificado es enorme. Por ejemplo, en 2013 se localizazon 170 millones distintos malware, y de ellos 70 millones habían aparecido nuevos ese mismo año. Cada organización que trabaja con malware usa sus propios nombres internos para identificarlos. Sin embargo, para que las distintas organizaciones se puedan intercambiar información, es necesario un sistema estándar de identificación precisa. Esto es complicado debido al gran volumen del malware y a que varios malware pueden ser muy similares. Ha habido distintas iniciativas:
El Antimalware Day se celebra el 3 de noviembre de cada año. Se trata de una fecha que fue establecida en 2017 por la compañía de seguridad ESET con el objetivo de destacar la labor que realizan los investigadores que se desempeñan en el campo de la seguridad de la información y la industria en general. Asimismo, también para recordar la importancia de estar protegidos en un mundo cada vez más influenciado por la tecnología. La fecha elegida es el 3 de noviembre en homenaje a Frederick Cohen y Leonard Adleman, ya que esa misma fecha, pero del año 1983, el estudiante de Ingeniería de la Universidad del Sur de California, Fred Cohen, presentó un prototipo de programa maligno en un seminario de informática que luego su profesor, Len Adleman, bautizaría como virus informático.
Escribe un comentario o lo que quieras sobre Software malicioso (directo, no tienes que registrarte)
Comentarios
(de más nuevos a más antiguos)