Actividad viral

Amenaza combinada es una descripción general de programas maliciosos o paquetes de programas maliciosos que combinan la funcionalidad de distintos tipos de malware: virus, gusanos, troyanos y así sucesivamente.

Las aplicaciones, los sistemas operativos y los productos de seguridad se han vuelto más sofisticados. Los creadores de virus han respondido creando programas maliciosos cada vez más complejos.

Un programa malicioso debe cumplir la mayoría de los siguientes criterios, para ser considerado como una amenaza combinada:

• Tener más de una carga útil, lanzar un ataque DoS, instalar una puerta trasera, dañar un sistema local, etc.

• Reproducirse o propagarse de varias formas: vía correo electrónico, canales de IRC, redes de intercambio de archivos, descargarse ellos mismos de sitios web comprometidos, etc.

• Utilizar múltiples métodos de ataque: infectar archivos exe, modificar más de una clave de registro, modificar archivos HTML, etc.

Las backdoors o puertas traseras son programas que permiten el acceso y control de un ordenador de forma remota. Suelen instalarse mediante troyanos y abren en el ordenador comprometido una serie de puertos que permiten al malhechor conectarse y utilizarlo como si estuviese frente al ordenador.

Los desensambladores son herramientas utilizadas para transformar el código binario en lenguaje armado, i.e. un versión textual del código de la máquina. Los programadores utilizan estas utilidades para depurar programas. Los analistas de virus utilizan los desarmadores para obtener versiones legibles del código malicioso. En otras palabras, los analistas de virus tienen que estar en la capacidad de desensamblar archivos de virus antes de poder identificar el virus, toda vez que los hackers y creadores de virus se esfuerzan en proteger sus creaciones contra los desensambladores.

Un keylogger es un programa que se instala en nuestro ordenador y se ejecuta sin nuestro conocimiento. Durante su ejecución registra todo lo que tecleamos en nuestro equipo, así como los programas que estamos ejecutando y los sitios web que visitamos. Toda esta información la envía al malhechor por medio de Internet.

Conocemos con el nombre genérico de malware a todo aquel programa, archivo o mensaje que sea potencialmente peligroso para nuestro sistema o los datos que contiene. Así, todas las amenazas se agrupan bajo dicha categoría y se consideran de forma genérica malware o software malintencionado.

El phishing es el intento fraudulento y malicioso de obtener información confidencial de un usuario que permita posteriormente suplantar su identidad ante otro sistema, como un sitio web de comercio electrónico o de banca online. Suele encontrarse íntimamente vinculado al spam ya que los agresores envían mensajes de correo electrónico que simulan ser un mensaje remitido por nuestro banco o por webs de comercio electrónico como eBay o Amazon, o de pago on-line como PayPal. Estos mensajes esgrimen cualquier pretexto para que introduzcamos nuestro usuario y nuestra contraseña, o nuestro número de cuenta, o de tarjeta de crédito, o cualquier otra información que puedan luego utilizar. Para ello suelen redirigirnos a un portal web falso que reproduce con todo lujo de detalles el portal de la entidad original. Actualmente se están detectando variaciones de este fraude como el Smishing que usa mensajes SMS en lugar de portales falsos, o el Vishing que utiliza sistemas telefónicos automáticos para solicitar al usuario los datos requeridos.

Protocolo de correo (por sus siglas en inglés). Un protocolo de correo electrónico que almacena el correo entrante en un servidor hasta que el usuario se conecta y lo descarga a su equipo local.

Los rootkits son conjuntos de programas que permiten al malhechor tomar el control del sistema con todos los privilegios. Su forma de actuar suele consistir en reemplazar componentes legítimos del sistema por versiones modificadas de los mismos. Esto les hace casi indetectables por los sistemas de control del sistema operativo (como el sistema de Restauración del Sistema de Windows) y provoca que el usuario tenga una falsa sensación de seguridad. Una vez se ha instalado el rootkit en el sistema, este puede llevar a cabo infinidad de acciones: buscar información confidencial en el sistema, como números de tarjetas de crédito, certificados digitales o archivos con usuarios y contraseñas, instalar keyloggers que registren la actividad del usuario y la envíen al malhechor, o instalar backdoors que permitan al malhechor tomar el control del sistema y utilizarlo para lanzar otros ataques sin comprometerle a él directamente.

Protocolo de Transferencia de Correo Simple - SMTP (siglas en ingles de Simple Mail Transfer Protocol) Hoy en día es la forma en que se envía la mayoría del correo electrónico a través de Internet.

Conocemos como spam todo aquel mensaje de correo electrónico que no hemos solicitado y que no deseamos. Los spammers recogen direcciones de correo de Internet, o compran listas categorizadas por intereses en el mercado negro. Posteriormente, realizan envíos masivos de sus mensajes a estas direcciones. Hay dos tipos de mensajes de spam. Por un lado están los que simplemente contienen publicidad que no hemos solicitado. El método de trabajo del spammer en este caso es el de ‘bombardeo por saturación’: se envían millones de mensajes con la esperanza de que algún destinatario compre el producto. Este spam puede provocar que mientras eliminamos mensajes no deseados se nos pase alguno importante para nosotros. El segundo tipo de mensajes de spam se utiliza como plataforma de infección para otro tipo de malware más peligroso, como pueden ser virus, spyware, phishing, etc. Usando técnicas de ingeniería social nos engañan para que ejecutemos algún programa adjunto o visitemos alguna web concreta.

Se conoce como spyware a aquellos programas que recopilan información sobre el usuario sin su consentimiento. Para que un programa spyware se instale en tu ordenador debes ejecutar un programa que lo instale. Normalmente los programas de spyware se valen de métodos de ‘ingeniería social’ y se instalan asociados a programas perfectamente útiles y funcionales como reproductores de MP3, gestores de descargas o barras de herramientas para navegadores. Estos programas se ejecutan en un segundo plano y recogen información relativa a nuestros hábitos de uso del ordenador, como los sitios web que visitamos, cuánto tiempo pasamos en cada página web, qué temas nos resultan interesantes, direcciones de correo, etc. Esta información se envía a través de Internet a los readores del spyware, que posteriormente la venden a empresas de marketing, publicidad o estudios de mercado. Los principales inconvenientes de estos programas, además de la evidente intromisión en nuestra privacidad, vienen dados por la escasa calidad de
los mismos que tiene como consecuencia una importante bajada de rendimiento de nuestro sistema o incluso cuelgues y bloqueos.

Un troyano es un programa que aparentemente realiza una acción deseada por el usuario, pero en realidad lleva a cabo una actividad maliciosa en su ordenador. Su principal cometido suele ser conseguir que el usuario ejecute un programa que instale otro tipo de malware, como backdoors, keyloggers, rootkits, etc. No se consideran en la misma categoría que los virus informáticos puesto que no pueden propagarse de forma autónoma y requieren de la intervención del usuario para activarse.

Un virus informático es un programa que se copia automáticamente y que tiene por objeto alterar el normal funcionamiento del ordenador, sin el permiso o el conocimiento del propietario. El primer virus (The Creeper) data de 1972 y afectaba solo a sistemas IBM 360. Mostraba periódicamente un mensaje en la pantalla y se propagaba entre los distintos programas que se encontrasen en el ordenador. Para contrarrestarlo se desarrolló el primer antivirus: The Reaper. Desde entonces los virus han ido evolucionando, aprovechando las tecnologías de red para propagarse y ocultarse cada vez con técnicas más sofisticadas. Hay gran variedad de tipos de virus, en base a cómo se propagan, cómo se ocultan y los daños que provocan: polimórficos, stealth, parasitarios, retrovirus, bombas lógicas, gusanos, de sector de arranque, de macro, multiplataforma...