Descubre los diferentes tipos de malware que pueden afectar a tu pyme

Publicado el 09/05/2016, por INCIBE
Descubre los diferentes tipos de malware que pueden afectar a tu pyme

¿Te suena la palabra malware? O ¿Quizás has oído hablar de «código malicioso»? ¿Y virus informático?¿Ransomware?¿Troyano? En realidad estamos hablando de lo mismo, pero existen ciertos matices porque son diferentes tipos ¿sabes qué tipos hay? ¿Cómo pueden afectarte? Hoy os lo explicamos en este post.

Cuando hablamos de amenazas de seguridad a los sistemas de información, hay una entre todas ellas que es recurrente y que ha logrado sobrevivir a más de tres décadas. Ha crecido, evolucionado y se ha adaptado conforme ha ido avanzando la tecnología: es el código malicioso (malware) o, en lenguaje coloquial más conocido como los «virus».

Actualmente, la variedad es tal, que referirse a estos como «virus» es hablar únicamente de una de las formas que pueden adoptar estos programas. Es más, el término «virus» hace referencia a una característica muy particular, la capacidad para copiarse a sí mismos, de forma similar a como lo hacen los que atacan a organismos biológicos, como es el caso de los virus humanos. Esta analogía con los virus biológicos va más allá de la capacidad de auto replicarse en el sistema atacado, ya que ambos causan daños al sistema que los alberga, se pueden prevenir o incluso eliminar, pero también pueden mutar y evolucionar, adaptándose al medio.

La tipología es muy extensa, tanto como lo son las actividades para las cuales son diseñados. Algunos de los más conocidos son los siguientes:

  • Virus. Son programas capaces de crear copias de sí mismos, de forma que anexan estas copias a otros programas legítimos o en zonas especiales de soportes de almacenamiento, como en el caso de los discos duros o los sistemas de almacenamiento externo. Necesitan de la intervención del usuario para propagarse, utilizando diversas vías para conseguirlo como ingeniería social, descarga de ficheros, visita a páginas web de dudosa reputación, utilización incorrecta de dispositivos externos de memoria, correo electrónico, etc. Los virus suelen diseñarse para producir todo tipo de problemas en un ordenador, como volverlo más lento, bloquearlo o impedir el acceso a la información.
    • Gusanos. Son un tipo de código malicioso que se diseñó originalmente para su propagación a través de redes de comunicaciones, mediante el uso de servicios como el correo electrónico. En la actualidad, son capaces de replicarse y propagarse a través de la red sin necesidad de la intervención del usuario, a través de servicios de mensajería instantánea o de redes de intercambio de ficheros (P2P). Suelen aprovechar las vulnerabilidades de los sistemas operativos o de las aplicaciones instaladas (sobre todo en las que no están debidamente actualizadas), y su velocidad de propagación es muy alta en comparación con los virus, alcanzando además, zonas geográficas muy amplias. En realidad las técnicas de propagación de los gusanos son usadas por otros tipos de código malicioso.
  • Troyanos. Son programas que se ocultan o esconden en programas legítimos, como aplicaciones de ofimática, facturación, documentos de trabajo, fotos, etc. para proporcionar acceso no autorizado al sistema infectado. Su propagación requiere de la acción directa del usuario para su descarga e instalación. Los troyanos se han especializado en el robo de credenciales bancarias y son una de las mayores amenazas en la actualidad, por la proliferación de este tipo de código malicioso, muy utilizado por los ciberdelincuentes. Existen diferentes tipos, en función de la forma en que afectan el comportamiento del equipo infectado:
    • Backdoors, o troyanos de acceso remoto, que proporcionan un acceso total del equipo para que el atacante pueda realizar cualquier tarea en él.
    • Keyloggers, o malware que registra las pulsaciones que realizamos con el teclado, permitiendo averiguar las contraseñas o cualquier otro tipo de información privada que hayamos tecleado.
    • Stealers, que acceden y roban información privada almacenada en los equipos para enviárselas al atacante. Información como las contraseñas que se almacenan o memorizan en los diversos programas como navegadores, mensajería instantánea, correo electrónico, etc.
    • Ransonware, que tiene como objetivo bloquear y secuestrar el acceso a un equipo de trabajo o a la información que contiene -cifrando el contenido bloqueado-, con el fin de pedir un rescate económico a cambio de su desbloqueo.
  • Spyware. Son programas destinados a la recolección de información sobre la actividad de un usuario. Están diseñados para pasar inadvertidos, de forma que el usuario no perciba ningún tipo de actividad fuera de lo normal. Cuanto más tiempo pasen sin ser detectados, más información serán capaces de recopilar, que luego es enviada a servidores o direcciones de correo que la recogen y la usan para todo tipo de fines.
  • Adware. Son programas diseñados para mostrar publicidad al usuario. Suelen ser instalados junto con otros programas legítimos. Estos programas pueden recopilar información sobre la actividad del usuario con objeto de mostrar publicidad dirigida y específica. En general este tipo de aplicaciones son más bien una molestia, pero su instalación puede suponer un peor funcionamiento del ordenador y también, el acceso a sitios y páginas web que pueden contener a su vez código malicioso.

Hoy en día, el malware se ha vuelto muy complejo, hasta el punto de que es difícil clasificarlo o saber cómo actúa, puesto que existen algunos tipos que incorporan características de los virus, pudiendo actuar como un troyano, con las capacidades de propagación de un gusano y recopilando información como si se tratara de spyware. En definitiva, el código malicioso es capaz de propagarse a través de diversas vías y medios y, una vez llega a un sistema, es capaz de realizar múltiples tareas, incluso son capaces de recibir órdenes o funcionar como parte de un grupo de programas maliciosos.

Conocer cómo funcionan los diferentes tipos de malware, nos puede ayudar a prevenir posibles infecciones que afecten a nuestros sistemas y a la información almacenada en ellos. Conoce a tu enemigo. Protege tu empresa.