Malware es el acrónimo de "malicious" y "software", por lo que se traduce como "programa malicioso". Su peligrosidad se establece sobre la base de dos criterios principales: su capacidad de hacer daño a un equipo y su posibilidad de programación.
Los tipos de malware mas conocidos:
- Virus. Un virus es un programa informático creado para producir daños en un equipo. Posee dos características: actúa de forma transparente y tiene la capacidad de reproducirse en sí mismo. Hay tres tipos de virus: "virus boot", "virus script" y "virus macro".
- Gusano. Programa independiente que tiene por objetivo multiplicarse y propagarse de forma autónoma, infectando los equipos. Los medios de infección mas habituales son correo electrónico, USB... y su capacidad de expandirse por todo el mundo es cuestión de pocos minutos.
- Troyano. Código malicioso que se oculta dentro de un archivo inofensivo y útil para el usuario. Al igual que los gusanos, no infectan archivos. Existe una gran variedad de troyanos: Downloader, Clicker, Bot, Backdoor...
- Spyware. Programa espía que almacena información personal (como datos personales, de búsquedas realizas...) del usuario sin su consentimiento. En la mayoría de los casos, esta información es transmitida a empresas.
- Adware. Programa malicioso que se instala en el sistema, aprovechando que el usuario acepta sus términos de uso, al instalar otras aplicaciones.
- Ransomware. Aplicación que secuestra un dispositivo mostrando un mensaje a la víctima en el que se solicita el pago para libelarlo.
- Rogue. Programa malicioso que simula ser antimalware pero que ocasiona los efectos contrarios. Muestra advertencias falsas tratando de engañar al usuario.
- Rootkit. Software con permiso de administrar que se oculta entre las herramientas del sistema operativo para proporcionar acceso remoto al atacante.
- Phishing. Técnica para obtener información de un usuario de forma fraudulenta. El atacante se hace pasar por otra persona o por una empresa de confianza con el fin de obtener sus credenciles, cuentas bancarias, números de tarjetas...
- Pharming. Técnica que aprovecha la vulnerabilidad de los servidores DNS para redireccionar la dirección web de un sitio de confianza a otro fraudulento con la intención de robar datos, claves...
- Spam. Mensajes de correo electrónico "no deseado" o "basura" enviados masivamente, ya sea con fines publicitarios o para la programación de códigos maliciosos.
- Hoax. Mensajes de correo, distribuidos en formato de cadena, cuyo objetivo es realizar engaños masivos. Por ejemplo: alertas falsas sobre virus...
No hay comentarios:
Publicar un comentario