Tipos De Amenazas
Enviado por NicolasFanola • 11 de Mayo de 2015 • 2.091 Palabras (9 Páginas) • 273 Visitas
TIPOS DE AMENAZAS
El término malware, conjunción de las palabras malicious (malicioso) y software del inglés, se utiliza para englobar a los programas o software malintencionados, es decir, es una clasificación. Nos referimos a malware cuando hablamos de virus, spyware, adware, scareware, gusanos, troyanos, exploits y rootkits (puede que existan más tipos de malware, pero se decide por nombrar los más conocidos). La cualidad de malintencionado hace referencia al objetivo del malware, que va desde alterar el normal funcionamiento de un sistema (puede dejar de funcionar por completo); pasando por robar información sensible (espiar), utilizar la computadora infectada como un zombie para realizar ataques, esparcir spam y obligar a los usuarios a comprar software; hasta descargar y mostrar publicidades. Este tipo de programas actúan sin el consentimiento de los usuarios.
Las amenazas se tipifican sobre la base de particularidades en su comportamiento. A continuación, vamos a definir los tipos principales de amenazas que acechan a los sistemas.
VIRUS INFORMÁTICO
El objetivo de un virus informático es alterar el normal funcionamiento de un sistema, más concretamente, deteriorarlo como lo hace un virus biológico con un ser vivo. Sus efectos pueden incluir la disminución en el rendimiento del sistema (ralentización, por ejemplo, al ejecutar procesos anormales) y la saturación de redes, hasta la corrupción de archivos del sistema (u otros programas), haciendo que este funcione de manera incorrecta o deje de funcionar en última instancia. Los más inofensivos solo muestran mensajes en pantalla o reinician el equipo cada cierto período de tiempo.
Debido a que el virus es un archivo ejecutable, es necesario que el usuario lo active para poder infectar un sistema. Una vez que es ejecutado, el código malicioso pasa a residir en la memoria, se apodera de servicios del sistema operativo, se propaga infectando a otros archivos y a otras computadoras, y comienza a realizar las acciones para las cuales fue programado. Es por eso que no debemos activar archivos .EXE de dudosa procedencia. Al momento de instalar programas, como medida preventiva, conviene descargarlos de las páginas web oficiales de las empresas que los desarrollan.
Al igual que los virus biológicos, los informáticos mutan. Los códigos fuente de los virus suelen estar accesibles en Internet para la descarga. Los programadores de malware toman dicho código y lo modifican para crear nuevos virus que comparten patrones de comportamiento. Son estos patrones, entre otros elementos, lo que utilizan las herramientas antivirus para detectarlos.
Un virus informático es un malware que tiene por objeto alterar el normal funcionamiento del ordenador, sin el permiso o el conocimiento del usuario. Los virus, habitualmente, reemplazan archivos ejecutables por otros infectados con el código de este. Los virus pueden destruir, de manera intencionada, los datos almacenados en una computadora, aunque también existen otros más inofensivos, que solo se caracterizan por ser molestos.
Los virus informáticos tienen, básicamente, la función de propagarse a través de un software, son muy nocivos y algunos contienen además una carga dañina (payload) con distintos objetivos, desde una simple broma hasta realizar daños importantes en los sistemas, o bloquear las redes informáticas generando tráfico inútil.
El funcionamiento de un virus informático es conceptualmente simple. Se ejecuta un programa que está infectado, en la mayoría de las ocasiones, por desconocimiento del usuario. El código del virus queda residente (alojado) en la memoria RAM de la computadora, incluso cuando el programa que lo contenía haya terminado de ejecutarse. El virus toma entonces el control de los servicios básicos del sistema operativo, infectando, de manera posterior, archivos ejecutables que sean llamados para su ejecución. Finalmente se añade el código del virus al programa infectado y se graba en el disco, con lo cual el proceso de replicado se completa.
SPYWARE
El término spyware es una conjunción de las palabras spy (espiar) y software del idioma inglés. Este tipo de programa tiene como objetivo espiar información personal, de modo que atenta contra nuestra privacidad. Recopila información de la computadora infectada y la envía a través de Internet a entidades externas. Si bien trata de pasar inadvertido, puede provocar una disminución del rendimiento del sistema debido a que crea procesos adicionales y genera tráfico de red durante el envío de la información.
Se asemeja más a un parásito que a un virus, porque se instala en la computadora anfitriona pero no infecta a otras. Por lo general, necesita de la intervención del usuario para actuar, dado que los sistemas suelen infectarse durante la ejecución de un archivo .EXE que está infectado. También puede ser introducido por un atacante, luego de la instalación de troyanos y rootkits; en tal caso, el usuario no interviene.
ADWARE
El término adware nace de la conjunción de las palabras advertisement (anuncios) y software del idioma inglés. Abarca a todos aquellos programas que se caracterizan por publicitar servicios y productos. Se descargan y ejecutan sin consentimiento del usuario, y muestran o bajan publicidades desde la Web. Esta actividad también produce una reducción en el rendimiento del sistema.
SCAREWARE
El término scareware proviene de la conjunción de las palabras scare (miedo) y software.
Este tipo de malware es muy común en este último tiempo. Sobre la base de falsos anuncios de infecciones de un sistema, intenta convencer al usuario, a través del engaño, para que compre el producto que ofrece para solucionarlas.
Es una práctica no ética que podría confundirse con una estafa y apela a la ingeniería social (que, básicamente, trata sobre el comportamiento de los usuarios frente a determinadas situaciones) para lograr su objetivo.
GUSANO INFORMÁTICO (WORM)
Un gusano es un tipo de malware que siempre reside en memoria y se duplica a sí mismo para tratar de alcanzar a los distintos equipos que se encuentran dentro de una red de computadoras. A diferencia de los virus informáticos, no infecta archivos, trabaja con procesos y se vale de servicios del sistema operativo que, a menudo, están ocultos para el usuario. Al igual que los tipos de malware anteriores, perjudica el rendimiento del sistema porque ejecuta procesos adicionales innecesarios en la máquina. No requiere de la intervención del usuario. Infecta un sistema aprovechándose de alguna vulnerabilidad conocida y se activa en forma automática.
TROYANO (TROJAN)
El término troyano deriva de la historia del caballo de Troya. Los troyanos se presentan al usuario
...