Punto 3

TIPOS DE MALWARE

Desde la aparición de los virus informáticos, a comienzos de la década de los ochenta, los códigos maliciosos han evolucionado mucho, por lo que su clasificación es cada vez más amplia. Los más conocidos son:

• Virus: programa informático creado para producir daños en un equipo. Posee dos características importantes: actúa de forma transparente para el usuario y tiene la capacidad de reproducirse a sí mismo. Existen tres tipos de virus: "virus boot", "virus script" y "virus macro".

• Gusano: programa independiente que tiene por objetivo nultiplicarse y propagarse de forma autónoma, infectando, valiéndose de las vulnerabilidades de los sistemas, los equipos. Su capacidad de propagarse por las redes posibilita que puedan expandirse por todo el mundo en cuestión de pocos minutos. Ej: se puede propagar por una memoria USB.

• Troyano: código malicioso que se oculta dentro de un archivo inofensivo y útil para el usuario. Al igual que los gusanos, no infectan archivos, aunque, a diferencia de estos,requieren la intervención de sus víctimas para propagarse. Existen varios tipos: Downloader, Clicker, Keylogger, Backdoor, Bot, etc.

• Spyware: programa espía que almacena información personal del usuario sin su consentimiento. En la mayoría de casos, la información obtenida es facilitada a empresas de publicidad para el envío de spam o correo basura.

• Adware: programa malicioso que se instala en el sistema, aprovechando que el usuario acepta sus términos de uso, al instalar otras aplicaciones. Suele utilizar información recopilada por algún spyware para mostrar publicidad personalizada para el usuario.

• Ransomware: aplicación que secuestra un dispositivo, por medio de la codificación o del bloqueo al acceso a la información, mostrando un mensaje a la víctima en el que se solicita el pago para liberarlo.

• Rogue: programa malicioso que simula ser antimalware pero que ocasiona los efectos contrarios. Muestra en la pantalla advertencias de falsas infecciones, tratando de engañar al usuario para que pague por la supuesta desinfección.

• Rootkit: software con permiso de administrador (root) que se oculta entre las herramientas (kit) del sistema operativo para proporcionar acceso remoto al atacante. Suspende su actividad al detectar escaneo, por lo que puede pasar desapercibido durante mucho tiempo.

• Phishing: técnica para obtener información de un usuario de forma fraudulenta. El atacante se hace pasar por una persona o por una empresa de confianza, a través de un correo electrónico, de un mensaje instantáneo o de una red social, para enviar un enlace a una página web maliciosa con el fin de obtener sus credenciales, cuentas bancarias, etc.

• Pharming: técnica que aprovecha la vulnerabilidad de los servidores DNS para redireccionar la dirección web de un sitio de confianza a otro fraudulento con la intención de robar datos personales y claves para cometer fraudes económicos.

• Spam: mensajes de correo electrónico "no deseado" o "basura" enviados masivamente, ya sea con fines publicitarios o para la propagación de códigos maliciosos. Algunos afirman que una gran cantidad de correo es spam.

• Hoax: mensajes de correo, distribuidos en formato de cadena, cuyo objetivo es realizar engaños masivos. Ej: alertas falsas sobre virus, historias solidarias inventadas, etc.