El conocimiento es la mejor defensa: ¿Qué es un Malware y como se clasifican?

¿Qué es un software malicioso o malware?

La palabra Malware es una contracción de la descripción Software Malicioso o malintencionado, por lo que este concepto se refiere de manera genérica a cualquier pieza de software que tenga como objetivo dañar o infiltrarse en dispositivos o sistemas informáticos para la sustracción ilícita de información.

En general, cualquier dispositivo que tenga un microprocesador puede ser vulnerable al ataque de un malware, como teléfonos, tabletas, computadoras, televisores, electrodomésticos, equipos de música, automóviles y una enorme lista de artefactos que usamos todos los días.

Es por eso que como mínimo debemos conocer como funcionan y como pueden llegar a infectar cualquiera de nuestros dispositivos, con esto podemos minimizar las infecciones y ahorrarnos un mal rato.

¿Qué diferencia existe entre Malware y Virus?

Comúnmente este tipo de amenazas informáticas (malware) suelen ser llamadas “Virus”, sin embargo, este último alude a un tipo de malware que consiste en un programa que, al ser ejecutado por el usuario, infecta el dispositivo usado, al igual que todos sus archivos, con el fin de realizar una o varias acciones sin el consentimiento del usuario, generalmente enviando la información recolectada al creador del virus para su uso personal.

También un virus tiene como característica y diferenciador ante otros tipos de malware, la habilidad de replicarse e infectar cualquier otro dispositivo que se conecte a uno infectado, como memorias USB u otros dispositivos móviles.

Esta habilidad es por la que fue bautizado tomando el mismo nombre que el culpable de las enfermedades infecciosas en seres vivos.

¿Cómo puedo diferenciar entre los diferentes tipos de malware?

Los malwares son clasificados según su comportamiento, y dependiendo de este puede conocerse su nivel de peligrosidad para combatirlos de manera óptima. A continuación se enlistan los más conocidos y distribuidos.

El mundo de la seguridad informática puede llegar a ser un poco abstracta en torno a términos de infección o ataques cibernéticos. Es por eso que los siguientes conceptos se han simplificado al máximo para priorizar su entendimiento y comportamiento visible, con el fin de aplicar estos conceptos a tu vida diaria sin problemas.

Adware

Este malware es uno de los más visibles y notorios, ya que tiene como objetivo mostrar diferentes tipos de anuncios en todos los rincones posibles de nuestros dispositivos sin nuestro consentimiento. Su nombre viene de la palabra publicidad en inglés (Advertising) en combinación con la palabra malware.

Estamos acostumbrados a ver publicidad en todas partes, como páginas web o en algunos programas o Apps gratuitas, esto se realiza con el fin de que los creadores puedan ofrecer sus servicios en línea de manera gratuita a cambio de una comisión por ver anuncios. Este tipo de publicidad puede verse como algo normal y no como malware en sí.

Se puede considerar un Adware a cualquier publicidad que se presenta dentro de lugares no autorizados de nuestros dispositivos, es decir, crean espacios o “Banners” dentro de aplicaciones por defecto en nuestros dispositivos para cargar alguna publicidad, incluyendo, por ejemplo, dentro de la app de ajustes, cámara o galería de fotos.

Este tipo de malware no es necesariamente peligroso, sino que su objetivo principal es que el atacante gane dinero cada vez que se muestre un anuncio o se haga clic en él, sin embargo, sigue siendo una práctica no ética y efectuada sin el consentimiento del usuario, lo que lo convierte en un software malicioso.

Spyware

El malware del tipo espía o Spyware tienen como objetivo recopilar información sobre el dispositivo infectado, esto lo logra registrando las pulsaciones del teclado, accediendo al texto que hemos copiado, supervisando a la actividad de un navegador web, entre otros.

Esta información se envía a una base de datos accesible por terceros, generalmente por la persona que inicia el ataque de Spyware. La información enviada puede contener contraseñas y datos privados o confidenciales de una persona o institución.

Este tipo de malware no realiza cambios ni modificaciones notorias al dispositivo, por lo que puede pasar desapercibido durante mucho tiempo antes de ser detectado. Este usa una cantidad mínima de poder de procesamiento y un ancho de banda de internet imperceptible para extraer y enviar la información.

Una manera de detectarlos puede ser ejecutar la función de búsqueda de malware de algún antivirus, por ejemplo, utilizando la opción Examen Rápido de Windows Defender, o de cualquier otro antivirus.

Para tranquilidad de los usuarios, las computadoras actuales contienen controles estrictos ante piezas de software que se conectan a internet, estas necesitan permisos especiales para poder enviar o recibir información, por lo que los Spyware son cada vez menos comunes, por lo menos en dispositivos nuevos o actualizados.

Ransomware

Este tipo de malware es uno de los más invasivos y dañinos que existen, ya que toma el control absoluto de la o las unidades de almacenamiento del dispositivo infectado y los encripta bajo una contraseña. Este término lleva el nombre en inglés para el acto de rescatar algo o a alguien víctima de un secuestro (Ransom).

Los ataques se realizan a modo de secuestro de un dispositivo que puede contener información privada del usuario o datos confidenciales de corporaciones y empresas.

Dichos datos no son borrados, puesto que el objetivo de este ataque es obligar al usuario a pagar una suma de dinero a cambio de la contraseña para desencriptar la unidad de almacenamiento.

Dichos ataques son extremadamente raros debido a la seguridad que acompaña cualquier dispositivo moderno o actualizado, sin embargo, son una amenaza real que se debe considerar sobre todo en lugares donde se maneja información altamente sensible.

Botnets

El concepto Botnet más que ser asociado a un malware, se refiere a un grupo de dispositivos infectados que contienen un mismo malware específico que puede ejecutar pequeñas acciones dentro de este, generalmente ejecutar comandos en la terminal del mismo.

El término alude exactamente a un grupo de dispositivos llamados Bots (palabra que en inglés que puede definirse como un programa que puede realizar tareas de forma autónoma siempre bajo el mando de otro dispositivo) que crean una red (o Network en inglés) con el dispositivo atacante.

La terminal es una herramienta que generalmente contienen todos los dispositivos con un microprocesador y un sistema operativo, y puede servir para ejecutar órdenes directas sin pasar por un programa específico, como entrar a una página web o descargar e instalar otros programas de manera inmediata.

Este grupo de dispositivos infectados crean una conexión (o una red) con la computadora del atacante, para ejecutar cualquier acción que esta quiera, como iniciar un ataque DDoS para colapsar un servicio en línea.

DDoS se refiere a un tipo de ataque informático en que el atacante toma control de cientos de miles de computadoras, teléfonos, tablets, entre otros dispositivos, (gracias a un malware que crea una Botnet) para entrar a una página o servicio web y saturarla con solicitudes con el objetivo de hacer caer dicho servicio y detenerlo temporalmente.

Cabe mencionar que un malware no está limitado por su categoría, por lo que un Adware puede tener características de un Spyware si en ciertas ocasiones envía información privada del dispositivo infectado sin consentimiento del usuario.

Conclusión

El mundo del malware crece enormemente con el paso de los años, por lo que es recomendable informase, por lo menos con respecto a comportamiento, que hacen los nuevos tipos de malware que son creados, cómo podemos prevenir estos ataques y cómo podemos protegernos en el caso de estar infectados con un malware.