|
|
|
|
|
Virus informáticos y malware. |
|
| DIFERENTES TIPOS DE MALWARE: VIRUS, ADWARE Y DEMAS.
Aunque normalmente son conocidos como virus, en realidad los virus son solo una parte del software malicioso, conocido como MALWARE. El malware es un tipo de software malicioso que se instala en nuestro ordenador sin nuestro consentimiento ni conocimiento, con el fin de causar un perjuicio o de obtener un beneficio, siendo este último caso el más habitual en la actualidad, lo que ha hecho que el malware sea cada vez más sofisticado y difícil de identificar. Atrás quedó la época de virus como el barras o aquel (no recuerdo el nombre) que hacía que las letras de un escrito cayeran en el fondo de la pantalla formando montoncitos o la clásica pelotita. Además, con la generalización del software basado en OS MAC y en LINUX (este último basado en UNIX, que tradicionalmente ha sido el sistema operativo considerado más seguro), sistemas operativos que siempre han gozado de una gran fama de resistencia ante los virus han visto como cada vez están saliendo mas virus específicamente diseñados para ellos. Por supuesto que este malware en muchos casos aprovecha las brechas de seguridad de los sistemas operativos como Windows y de programas de mensajería instantánea y de correo como Messenger u Outlook para instalarse en nuestro ordenador, siendo mucho más fácil crear un malware para este sistema operativo, que al ser también el más extendido es el más “rentable a la hora de elegir una plataforma para su difusión. Pero esto está cambiando y cada vez resulta más productivo el trabajo extra que pueda suponer diseñar un malware para MAC o para LINUX. Además, también cuentan con el mal uso que en muchas ocasiones hacemos del ordenador (y que es la mejor puerta que le podemos abrir a un virus), como la navegación compulsiva, sin fijarnos donde clicamos, la recepción y posterior reenvío masivo (generalmente a toda nuestra lista de contactos) de correo conteniendo imágenes o simples bromas, el uso indiscriminado de programas P2P (este, por cierto, se está convirtiendo en uno de los medios más utilizados para la distribución de malware, existiendo ya virus específicamente diseñados para este medio de propagación). También está cambiando el perfil del diseñador de estos, que ha dejado de ser un programador con ganas de gastar una broma o de producir un daño especifico, más por un cierto afán de notoriedad que por otros motivos, para convertirse en grupos totalmente organizados, cuyo objetivo es el de obtener unos beneficios. Del mismo modo, también ha aumentado la sofisticación de los programas de detección de malware, a la vez que ha aumentado el número de empresas que se dedican a este tipo de software. Vamos a ver contra qué tenemos que enfrentarnos: VIRUS: La definición que podemos dar de virus informático es la siguiente: Un virus es un programa que tiene la capacidad de reproducirse automáticamente y que tiene como fin difundirse y provocar daños en archivos y sistemas. Por la similitud de sus objetivos y comportamiento con los de los virus biológicos es por lo que se adoptó ese nombre en 1.984. Existen varias clasificaciones de los virus, dependiendo de varios factores, como pueden ser lo que infectan o cual es su comportamiento y estructura. Dependiendo de lo que infectan, estos se dividen en: Virus de archivo. Son aquellos que infectan archivos, como su nombre indica. Dentro de estos encontramos varios tipos de virus: Virus residentes: Se ejecutan cada vez que encendemos el ordenador y se ocultan en la RAM de forma permanente, controlando todas las operaciones que se realizan con el ordenador, teniendo la capacidad de infectar todos los archivos que abramos, cerremos, copiemos, ejecutemos, etc. En definitiva, cualquier archivo con el que trabajemos. Suelen tener como particularidad que solo se activan cuando se cumple una cierta condición impuesta por el creador del virus, como puede ser una fecha o la ejecución de una determinada acción, permaneciendo ocultos hasta ese momento. Virus de acción directa: Estos virus se reproducen y actúan en el mismo momento de ejecutarse. Normalmente solo afectan a los archivos que se encuentran en su misma carpeta o en las que se encuentren en el path. A esta categoría pertenecen los primeros virus, y tienen la ventaja de ser los más fáciles de eliminar sin dejar rastro. Virus de sobre escritura: Estos virus lo que hacen es escribir dentro de un archivo reemplazando su contenido. El archivo infectado no varía de tamaño, ya que solo es sobre escrito. Los archivos infectados por un virus de este tipo quedan inservibles, debiendo ser eliminados con la consiguiente pérdida de la información que contengan. Virus de macro: Son virus específicos para programas que usen macros (como Word, Excel, Power Point, Corel Draw). Hay un tipo de virus de macro para cada tipo de archivo que contenga macros, no pudiendo afectar un virus de un tipo determinado de macro a otro tipo diferente (un virus de macro para Word no puede afectar a una macro de Corel Draw). Virus de ejecutables: Afectan exclusivamente a ficheros ejecutables (.exe y .com), produciendo una serie de efectos indeseados. A este tipo pertenecen la mayoría de los virus existentes. Virus de disco. Son virus que no afectan a archivos, si no a las mismas unidades de almacenamiento. Básicamente existen dos tipos de virus de disco: Virus de boot: Son aquellos que infectan los sectores de arranque del disco duro (boot). Para que estos actúen es necesario que arranquemos el ordenador con un medio que tenga el boot (arranque) infectado, por lo que, a pesar de ser extremadamente peligrosos, ya que infectan una parte esencial del sistema, pudiendo llegar a dejarlo inservible, es relativamente fácil protegerse de ellos. Virus de FAT: Estos virus atacan la FAT, que es el sector de un disco donde se guarda la información de la ubicación en este de las diferentes carpetas y archivos. Estos virus pueden dejar inaccesibles ficheros o directorios enteros. Además, dependiendo de su estructura y comportamiento se pueden dividir en: Virus encriptados: Estos virus se encriptan a sí mismos para evitar ser detectados por los antivirus. Cuando actúan se desencriptan, volviéndose a encriptar una vez que han actuado para seguir permaneciendo ocultos. Virus polimórficos: Son de los tipos más difíciles de detectar, ya que cada vez que se ejecutan se encriptan de forma diferente, creando a la vez una gran cantidad de copias del mismo. Suelen ser muy peligrosos, ya que unen a la ya de por sí peligrosa forma de actuar de un virus encriptado la propiedad de mutar su encriptación y la de la saturación que pueden producir en nuestro sistema. Virus multipartites: Son considerados como virus muy peligrosos, ya que son virus muy avanzados que pueden combinar múltiples sistemas de infección y comportamiento, siendo sus efectos muy perjudiciales. También existen otros tipos de malware que si bien no son estrictamente hablando virus, tienen igualmente efectos perjudiciales en nuestro sistema. Estos pseudo virus son: Bombas lógicas: No se reproducen ni son programas en sí mismos, si no que se trata de códigos ocultos dentro de otro programa con la finalidad de destruir información y causar el mayor daño posible cuando se cumple una condición. Pueden llegar a ser extremadamente peligrosas, ya que incluso pueden llegar a eliminar toda la información de un disco. Limitando sus efectos, estas bombas lógicas han sido bastante utilizadas en el pasado para la protección anti-copia de programas, programándose para dejar estos inutilizables si no se cumplía una determinada condición, como podía ser su registro. Hoax: Los Hoaxes, también conocidos como virus falsos, son mensajes difundidos normalmente por correo electrónico destinados a crear confusión entre los usuarios al hacer creer la existencia de un falso virus. La función destinada a estos suele ser la de que el que lo recibe lo reenvíe a su lista de contactos, intentando de paso causar con ello una sobrecarga de tráfico en los servidores de correo o como mínimo la alarma del que lo recibe y de su entorno. Gusanos: Los gusanos (worms) no son virus propiamente dichos, ya que su cometido no es el de infectar ficheros, simplemente es el de reproducirse a una gran velocidad, llegando así a colapsar nuestro sistema. Su medio de propagación suele ser el correo electrónico, las redes y los chat. No infectan ningún fichero, pero pueden dejarnos totalmente bloqueado el ordenador. Troyanos: Los troyanos (también conocidos como Caballos de Troya) tampoco se pueden clasificar como virus, ya que ni se reproducen ni infectan archivos, pero sí que son extremadamente peligrosos, no por el troyano en si mismo, si no por su posible contenido y por la dificultad de detectar este. Su principal misión es la de instalar en nuestro ordenador, sin nuestro consentimiento ni conocimiento, otro programa oculto dentro del troyano que permita a terceros extraer información o tomar el control de nuestro ordenador. Tienen la capacidad de extraer, copiar y enviar información, así como de abrir puertos de comunicación. Es un tipo de virus muy extendido en la actualidad, ya que es el que más beneficios puede reportar a sus diseñadores y a los que hacen uso de ellos, utilizándose mucho para su distribución el correo electrónico y los programas P2P. Otro problema de los troyanos es que suelen ser bastante difíciles de eliminar. Todos los relacionados hasta ahora se consideran virus, siendo el tratamiento para su eliminación un programa anti virus, salvo en dos casos: Los hoaxes, que no tienen ningún efecto perjudicial y que lo que debemos hacer es simplemente eliminar los mensajes que los contienen sin hacerles caso ni, por supuesto, reenviárselos a nadie y las bombas lógicas, que por sus características no son reconocidas por los antivirus, ya que se trata de simples códigos de programación sin ninguna de las características comunes de los virus, que indican una determinada acción a ejecutar. Ahora bien, debido a la increíble proliferación de estos virus y pseudovirus y a los sistemas de defensa que emplean sus diseñadores (entre ellos el de saturación de los laboratorios de las empresas dedicadas al desarrollo de anti virus) y a que en su mayoría una vez instalados en nuestro ordenador ya han causado un mayor o menor daño, la mejor forma de protegerse contra ellos es un anti virus que cuente con un buen sistema de detección de virus desconocidos, como puede ser un examen heurístico que permita detectarlos antes de que lleguen a instalarse en nuestro sistema. A este respecto quiero comentar la inutilidad de todos estos sistemas ante uno de los medios de propagación que están siendo más empleados últimamente: Los programas P2P. Un programa de detección heurística estudia un fichero en busca de rastros y características conocidas que lo pueda señalar como malware, pero en el caso de los programas P2P, estos archivos no llegan enteros a nuestro ordenador, si no en pedacitos pequeños y desordenados que, además, pueden provenir de muy distintos orígenes. Ante esta forma de distribución, el anti virus no tiene absolutamente nada que analizar hasta que se ha completado la descarga, o sea, cuando ya es tarde, ya que muchos de estos virus están diseñados para ejecutarse en el mismo momento en que se activa dicho programa, incluso por el simple hecho de ser analizado por el antivirus. A continuación vamos a ver otro tipo de malware. Este malware es el más extendido en la actualidad (bastante más que los virus tradicionales), ya que junto con los troyanos (estos en su función de contenedores y transporte) son los que pueden generar un mayor beneficio. Todo este malware tiene varias características comunes: No están diseñados para reproducirse ni para causar daño a archivos o discos y en muchos casos intentan pasar lo más desapercibidos que les sea posible. ADWARE: El adware se considera un tipo de malware. La finalidad de este suele ser publicitaria se emplea sobre todo para financiar ciertos tipos se software gratuito, pero también para forzar la compra de versiones shareware de programas. Lo peor de este tipo de malware radica, aparte de lo molesto que es, en que llega a ralentizar extremadamente los sistemas y en que en muchos casos están muy protegidos para evitar su desinstalación o la de los programas que lo contienen, siendo necesario eliminarlos con programas específicos anti adware. Su medio natural de difusión son las descargas de páginas web y el correo electrónico. SPYWARE: El Spyware, o programa espía, es un tipo de malware que tiene por finalidad la recopilación y envío de información sobre los propietarios o usuarios de un ordenador o sistema sin su conocimiento y consentimiento. Es un tipo de malware sumamente extendido (probablemente el que más) que además de enviar a terceros información personal de nuestro ordenador ralentiza este, siendo junto con el adware la principal causa de este problema. Hay que señalar que NO todo el software de recopilación y envío de datos es spyware , ya que es posible que este se instale con nuestro pleno conocimiento y consentimiento. Un claro ejemplo de este último caso es la barra de navegación Alexa, destinada al control de sitios web visitados (siempre que se instale con el consentimiento del propietario del sistema) y algunas otras barras de navegación y programas que piden autorización explícita para instalar este tipo de programas con los que se suele controlar más que nada las web más visitadas, hábitos de navegación, etc. En el caso de spyware, este suele instalarse oculto en otro programa o bien mediante un troyano. Los principales síntomas para reconocer que tenemos un spyware en nuestro ordenador es una progresiva lentitud en nuestro ordenador, sobre todo en la navegación por internet, llegando incluso a hacer esta prácticamente imposible, botones que aparecen en la barra de herramientas y no se pueden eliminar, aparición de mensajes falsos de infección que nos dirigen a páginas web para que compremos determinados programas, barras de búsqueda que no hemos instalado nosotros y que no es posible eliminar, imposibilidad de usar programas de correo y de mensajería instantánea, desaparición de iconos en el escritorio, aparición de carpetas que no hemos creado, etc. Su eliminación es mediante programas anti spyware. PHISHING: El phishing es un tipo de malware basado en programas de ingeniería social (práctica de obtener información confidencial a través de la manipulación de usuarios legítimos) que intenta conseguir información confidencial de forma fraudulenta, ya sean claves personales o números de cuentas y contraseñas. Los sistemas empleados suelen ser muy variados, pero en lo que a nosotros nos atañe, los más empleados son falsos mensajes de correo electrónico haciéndose pasar por entidades reales pidiéndonos en muchos casos confirmación de estos datos. Aquí quiero aclarar que si bien existen suites anti virus que incluyen protección anti phishing, la mejor protección en este caso está en nosotros mismos y en nuestro comportamiento. ABSOLUTAMENTE NINGUNA ENTIDAD BANCARIA utiliza el correo electrónico para solicitarnos este tipo de información. A veces el phishing no se realiza a través del ordenador, si no a través del teléfono. PUES BIEN, ESTAMOS EN EL MISMO CASO. NINGUNA ENTIDAD BANCARIA PIDE ESTOS DATOS POR TELEFONO. Además, se trata normalmente de datos que son los propios bancos los que nos los facilitan, por lo que no es lógico que nos llamen para que se las confirmemos. En definitiva, la primera y casi más importante línea de defensa contra todo este tipo de ataques somos nosotros mismos. Una de las cosas que más impide la propagación de un virus es un uso responsable de los medios que tanto Internet como el correo electrónico y los programas de mensajería instantánea pone a nuestro servicio. No quiero decir (ni mucho menos) que un anti malware no sea útil o necesario, sino todo lo contrario, es casi imprescindible. Lo que quiero decir es que sin nuestra ayuda todo anti malware que tengamos a la larga se convertirá en un programa totalmente inútil. Si cuando intentamos bajar algo de Internet el antivirus no nos lo permite, la solución NO es parar el antivirus, es NO bajarse ese archivo. |
| Tags: Spyware, Antivirus |
|
|
|
|
