unidad 6

6
unidad

Software malicioso

MACMILLAN Profesional
 unidad 6

MACMILLAN Profesional
 unidad 6

Concepto de software malicioso

El software malicioso o malware puede modificar el funcionamiento
de un equipo informtico o alterar la informacin que procesa, ya sea
borrndola, modificndola o envindola sin nuestro conocimiento a
terceras personas. Por lo tanto, el trmino software malicioso tiene un
mbito ms amplio que el de virus informtico y se utiliza para
designar a cualquier software que pueda representar una amenaza al
sistema o resultar molesto para el usuario. As, un virus informtico es
una variedad ms de software malicioso, como lo son los troyanos, el
spyware, el adware, etc. Generalmente, el malware se propaga a
travs de dos vulnerabilidades:

Vulnerabilidades de software: se trata de explotar debilidades

del sistema operativo o de algn programa. Algunos
especmenes de malware son capaces de copiarse a s mismos
y enviarse automticamente a travs de la red para infectar a la
mayor cantidad posible de equipos.

Vulnerabilidades asociadas a las personas: en la mayora de

ocasiones son las propios usuarios quienes, con su
desconocimiento o exceso de confianza, contribuyen a la
propagacin del software malicioso

MACMILLAN Profesional
 unidad 6

Clasificacin del malware

Existe una gran variedad de software malicioso y cada da se
descubren nuevos programas de este tipo, por lo que no es fcil
realizar una clasificacin del malware. Por ello, se pueden establecer
distintas clasificaciones, en funcin del criterio usado para realizarlas:

Segn el impacto producido sobre la vctima

Atendiendo a este criterio, distinguimos tres niveles de peligrosidad:
bajo, medio o elevado. Para evaluar el grado de peligrosidad de un
espcimen, se estudia la gravedad de las acciones que produce
sobre un equipo infectado, su velocidad y facilidad de propagacin y
la cantidad de infecciones producidas recientemente.

Segn su forma de propagacin

Segn la forma de propagarse, los tipos de malware ms importantes

son:

Virus: un software malicioso que tiene por finalidad alterar el

funcionamiento de un equipo informtico sin el conocimiento
o consentimiento de su usuario, corrompiendo o destruyendo
archivos. Su finalidad no es destruir archivos o equipos, sino
que estn pensados para consumir recursos de un sistema o
red de comunicaciones hasta saturarlo y provocar su cada.

MACMILLAN Profesional
 unidad 6

Clasificacin del malware

Gusano: es un tipo de malware que se propaga

automticamente sin necesidad de infectar otros archivos, ya
que puede duplicarse a s mismo. Por tanto, puede extenderse
sin necesidad de intervencin de los usuarios de los equipos
infectados. Su finalidad no es destruir archivos o equipos, sino
que estn pensados para consumir recursos de un sistema o
red de comunicaciones hasta saturarlo y provocar su cada. Sus
principales formas de difusin son: los programas de chat, los
recursos compartidos, las redes P2P y el correo electrnico.
Troyano: es un software malicioso que se introduce en un
ordenador y se instala en l, aparentando ser un programa
inofensivo, pero su finalidad es permitir a un usuario no
autorizado tomar el control de la mquina infectada. A diferencia
de los virus, los troyanos ni infectan o corrompen archivos o
programas y, a diferencia de los gusanos, no tienen capacidad
de propagarse automticamente, nicamente buscan permitir la
administracin remota del equipo a usuarios ilegtimos. Un
troyano, normalmente, est constituido por dos programas: un
cliente en el equipo atacante y un servidor que se instala en el
ordenador infectado. Los tipos ms comunes son: backdoor,
keylogger, downloader y proxy. Este tipo de malware es
especialmente daino por las consecuencias que puede
ocasionar para los usuarios infectados.

MACMILLAN Profesional
 unidad 6

Clasificacin del malware

Segn las acciones que realiza

Tambin podemos distinguir varios tipos de software malicioso
atendiendo a las acciones que efecta. Siguiendo este criterio, se
puede diferenciar entre entre los especmenes que realizan acciones
dainas sobre las vctimas y tienen un impacto medio o alto, y los que
realizan acciones no dainas y permiten a los usuarios trabajar
normalmente con su equipo.

No daino: Se consideran no dainas acciones tales como

mostrar publicidad no deseada a los usuarios, mostrar
informacin falsa o asustar a los usuarios mediante algn tipo
de broma. Es el denominado grayware. Los principales tipos
son:
1.-Spyware 2.-Adware
3.-Hijacking
4.-Jokes o bromas 5.-Bulos o hoaxes
Daino: esta variedad de software malicioso representa una
amenaza real y atenta contra la seguridad de los equipos,
realizando acciones como, por ejemplo, obtener informacin
privada. Algunos ejemplos son: ransomware, rogueware,
password stealer, bombas lgicas, keylogger y backdoor.

MACMILLAN Profesional
 unidad 6

Denegacin de servicio
Imaginemos por un momento que en nuestro equipo hemos recibido
un correo de un conocido que nos invita a ejecutar un archivo que
contiene cdigo malicioso. Como desconocemos este dato,
ejecutamos el archivo y al hacerlo nuestro equipo deja de responder,
por lo que la nica solucin es reiniciarlo. Estamos ante un ataque de
denegacin de servicio, y lo peor es que hemos sido nosotros quienes
hemos realizado el ataque sobre nuestro propio equipo. Una
denegacin de servicio se define como la imposibilidad de acceder
temporal o permanentemente a un recurso o servicio por parte de
un usuario legtimo. Los ataques de denegacin de servicio tratan,
pues, de conseguir una degradacin de un servicio o recurso. Se
distingue entre:

Ataques internos: son provocados por usuarios legtimos de la

organizacin que, ya sea por desconocimiento o de forma
intencionada, provocan la degradacin de un recurso o servicio.

Ataques externos: el atacante es una entidad ajena a la

organizacin, es decir, se trata de usuarios ilegtimos que no
deberan tener acceso a los equipos que hay en ella. En este
tipo de ataques se aprovechan vulnerabilidades existentes en el
sistema, como bugs de los programas o la no autenticacin de
los usuarios, para acceder a l.

MACMILLAN Profesional
 unidad 6

Publicidad y correo no deseado

Llamamos correo no deseado a todo correo no esperado por el
usuario que lo recibe. Este correo puede resultar muy molesto porque
se trata de correo no solicitado que en algunos casos se enva de
forma masiva, llegando a saturar la bandeja de entrada de nuestra
cuenta de correo de informacin no deseada. El correo electrnico es
una forma de comunicacin rpida, gratuita y fcil de utilizar, por lo
que muchas empresas lo utilizan masivamente para darse a conocer
al pblico o presentar algn producto, constituyendo una nueva
variedad de correo no deseado, el correo basura o spam. Con
frecuencia, se confunden los trminos correo no deseado y spam,
llegando a utilizarse indistintamente, pero es conveniente distinguirlos
correctamente. Ambos estn integrados por mensajes enviados al
destinatario sin su consentimiento, pero aplicamos el trmino spam
para el correo no deseado que tiene fines publicitarios o
econmicos.

Para facilitar el trabajo de los usuarios, algunos antivirus y servidores

de correo ofrecen un servicio de deteccin de correo no deseado,
redirigiendo este trfico a una carpeta especial o eliminndolo
directamente.

En Espaa, el correo electrnico no deseado est prohibido por

la Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la
Informacin y de Comercio Electrnico (LSSICE).

MACMILLAN Profesional
 unidad 6

Ingeniera social. Fraudes informticos

La mayor parte de las veces, los piratas informticos no necesitan
desarrollar complejos programas para conseguir las contraseas o los
datos bancarios de los usuarios, ya que son estos los que facilitan
esta informacin a los atacantes. La ingeniera social es una forma
de fraude informtico muy utilizado por piratas informticos y
consiste en manipular el comportamiento natural de los usuarios
mediante engaos y mentiras. Los argumentos utilizados son muy
convincentes y conviene estar muy alerta. Para extender estas
estafas o fraudes, los atacantes utilizan una gran variedad de
herramientas o tcnicas. Aunque el correo electrnico es el mtodo
ms empleado, tambin se suelen utilizar mensajes de texto, redes
sociales o llamadas de telfono.

Suplantacin de identidad
Es un tipo de fraude que consiste en hacerse pasar por otra persona.
Un tipo es el phising, en el que el atacante crea una pgina web falsa
idntica a la de una empresa que requiere autenticacin para que el
usuario introduzca los datos de entrada y estos pasen a poder del
atacante. Otro tipo es el vishing, similar al anterior pero utiliza el
protocolo VoIP. Por otro lado, el SMiShing engaa a a las vctimas a
travs del envo de mensajes SMS a sus telfonos mviles para
conseguir sus contraseas. Otro tipo es el grooming, que consiste en
el acoso a menores por parte de un adulto.

MACMILLAN Profesional
 unidad 6

Ingeniera social. Fraudes informticos

Cadenas de correos
Son mensajes en los que se incita a su destinatario a difundirlos al
mayor nmero de personas posible bajo promesas o amenazas,
con el nimo de conseguir direcciones de correo. Los argumentos
utilizados por parte del emisor del mensaje son muy variados, pero
todos persiguen el mismo objetivo: conseguir que el destinatario
acepte formar parte del juego o de la trama planteada y que reenve
el mensaje al mayor nmero de usuarios posibles para, de este modo,
aumentar la difusin del mismo. Detrs de estos correos suele haber
una persona u organizacin interesada en obtener direcciones de
correo vlidas para posteriormente enviarles spam.

Correos millonarios
Otra forma de estafa informtica muy comn es la denominada
estafa nigeriana, que consiste en el envo de correos prometiendo a
los usuarios que pueden hacerse ricos fcilmente. Recibe ese nombre
porque, en un principio, eran mensajes que simulaban proceder de
Nigeria . Actualmente, los reclamos son muy diversos: desde un
millonario que ha fallecido sin dejar herederos y de cuya herencia las
vctimas recibirn una parte si pagan una cantidad de dinero, hasta un
premio de lotera que se ha ganado (sin haber participado), pasando
por el envo de dinero a un familiar que est en el extranjero, etc.

MACMILLAN Profesional