tic-net_
|
Coordinación de Servicios de Cómputo
|
4
septiembre de 2017
¿Qué es el malware?
Malware es la abreviatura de “
Malicious software
”, término que eng-
loba a todo tipo de programa o código informático malicioso cuya función es
dañar un sistema o causar un mal funcionamiento. Dentro de este grupo po-
demos encontrar términos como: Virus, Troyanos (Trojans), Gusanos (Worm),
Ransomwares, Spyware, Adware, Hijackers, Keyloggers, FakeAVs, Rootkits,
Bootkits, Rogues, etc. En nuestro boletín anterior ya mencionábamos un poco
de los
Con base a lo anterior el malware es el término principal que se utiliza para
hablar de todas las amenazas informáticas y cuyo objetivo será siempre dañar
o infiltrarse en equipos de cómputo o sistemas de información sin el consenti-
miento del usuario.
Para entender cuáles son esas amenazas, es útil saber cómo funcionan algu-
nos tipos de malware que citamos a continuación:
Virus.
Programas que infectan a otros programas por añadir su código para
tomar el control después de ejecución de los archivos infectados. El objetivo
principal de un virus es infectar. La velocidad de propagación de los virus es
algo menor que la de los gusanos.
Gusanos.
Este tipo de malware usa los recursos de red para distribuirse. Su
nombre implica que pueden penetrar de un equipo a otro como un gusano. Lo
hacen por medio de correo electrónico, sistemas de mensajes instantáneos,
redes de archivos compartidos (P2P), canales IRC, redes locales, redes glo-
bales, etc. Su velocidad de propagación es muy alta.
Al penetrar un equipo, el gusano intenta obtener las direcciones de otros equi-
pos en la red para empezar enviarles sus copias. También suelen usar los
datos de contactos de correo electrónico de los usuarios. La mayoría de los
gusanos se propagan en forma de archivos pero existe una pequeña cantidad
de gusanos que se propagan en forma de paquetes de red y penetran directa-
mente en la memoria RAM del equipo víctima, donde a continuación ejecutan
su código.
Troyanos.
Esta clase de programas maliciosos incluye una gran variedad de
programas que efectúan acciones sin que el usuario se dé cuenta y sin su
consentimiento: recolectan datos y los envían a los cibercriminales; destruyen
o alteran datos con intenciones delictivas, causando desperfectos en el fun-
cionamiento de los equipos de cómputo usan los recursos de la computadora
para fines criminales, como hacer envíos masivos de correo electrónico.
