Malware: definicin y tipos

Malicious software

Se denomina malware al software malicioso, diseado para llevar cabo

acciones no deseadas y sin el consentimiento explcito del usuario.
Existen muchos tipos de malware, entre otros: Virus, troyanos, gusanos,
adware, keyloggers, dialers, rootkits, ransomware, rogueware, etc.

Clasificacin: principales caractersticas (I)

Virus: auto-rplica, infectan otros programas.

Gusano: se replica mediante copias de s mismo, pero no infecta a otros
programas.
Troyano: no se replica ni infecta a otros programas de forma automtica e
indiscriminada.
Adware: presenta publicidad no deseada.
Keylogger: captura pulsaciones en el teclado, espa lo que el usuario
escribe.

Clasificacin: principales caractersticas (II)

Rootkit: usa tcnicas para permanecer oculto en el sistema ante el usuario y

las aplicaciones de seguridad.
Backdoor: funcin de puerta trasera, permite al atacante conectarse y
controlar la mquina infectada.
Dialer: realiza llamadas de tarificacin especial, incrementando la factura
telefnica.
Bot: los sistemas infectados son zombies que conforman una botnet o
red de bots; esta red acepta rdenes de forma remota.
Descifrar
Ransomware: cifra documentos y archivos, pide al usuario que pague un
rescate si quiere la clave que permita acceder a los originales.
Rogueware: falso antivirus, te hacen creer que el sistema est infectado y
cobran para la supuesta desinfeccin.

Crimeware: nueva denominacin para el malware orientado al cibercrimen y

fraude, con un claro inters de lucro.

Principales mtodos de infeccin

Descarga desde pginas webs.

Adjuntos por email.
Vulnerabilidades en software.
Compartir dispositivos de almacenamiento.
Otros protocolos y aplicaciones en Internet:
mensajera instantnea.
P2P.
redes sociales, etc.
1987-1999: virus clsicos, los creadores no tenan nimo de lucro,
motivacin intelectual y protagonismo.
2000-2004: explosin de los gusanos en Internet, propagacin por correo
electrnico, aparicin de las botnets.
2005-2009: claro nimo de lucro, profesionalizacin del malware,
explosin de troyanos bancarios y programas espas.
2010-2011: casos avanzados de ataques dirigidos, espionaje industrial y
gubernamental, ataque a infraestructuras crticas, proliferacin de
infecciones en dispositivos mviles.
La mayora del malware (>99%) se disea en la actualidad para
plataformas Microsoft
Windows.
MacOS, Linux y otros sistemas operativos cuentan con especmenes de
malware en menor medida.
Tambin existen ejemplares de malware para Android, Symbian o iOS,
diseados para infectar dispositivos y telfonos mviles.
Los antivirus no pueden proteger al 100% contra el malware, su
efectividad es relativa.
Aunque incorporan sistemas heursticos para intentar prevenir nuevos
especmenes, en la mayora de los casos siguen teniendo una respuesta
reactiva (no efectiva hasta el estudio de una primera muestra del malware).
Pese a sus limitaciones, es recomendable su uso para tratar de minimizar
las infecciones.
Usar antivirus actualizado.

 Actualizacin del sistema operativo, navegador y resto de aplicaciones.

Uso de usuario restringido vs administrador.
Sentido comn y uso responsable:
Evitar abrir correo no deseado y enlaces llamativos en las redes
sociales.
Evitar abrir documentos e instalar software de fuentes no
confiables.

INTRODUCCIN AL MALWARE: CONCEPTOS

Malware es un trmino genrico para referirse a cualquier tipo de software

malicioso o molesto que se instala en los sistemas, tambin se caracterizan
porque llevan a cabo acciones no deseadas sin el consentimiento del
usuario. Los virus informticos son en realidad un subtipo dentro de la
gran familia del malware, al igual que otros especmenes como son los
gusanos, troyanos, adware, keyloggers, dialers, etc.

BERNARDO
Los virus informticos tienen la capacidad de adjuntarse o incrustarse en
otro software, es decir, se autoreplican infectando otros programas.
De esta forma una aplicacin legtima, por ejemplo un juego de ordenador o
un programa de contabilidad, podra estar infectado por un virus si ha
tenido contacto con l en un sistema infectado. En el caso de los gusanos,
no tienen esa capacidad de introducirse e infectar a otros programas, y en
su lugar se replican haciendo copias de s mismos. Por ejemplo, uno de los
casos ms conocidos fue el gusano ILOVEYOU, que se replicaba enviando
una copia de s mismo por correo electrnico simulando ser una carta de
amor. Si alguien abra el fichero que contena la supuesta carta de amor, el
gusano se ejecutaba y se autoenviaba de nuevo en un mensaje a toda la
lista de contactos de correo electrnico de ese usuario.
Por otro lado, el adware es todo aquel software que presenta publicidad no
deseada ni consentida por el usuario, los keyloggers son programas que
permiten capturar las pulsaciones de teclado de manera que actan como
espas de lo que el usuario infectado escriba en su sistema, y los dialers
realizan llamadas de tarificacin adicional a travs de un mdem, con el
consecuente incremento en la factura telefnica de los usuarios afectados.
Una atencin especial merecen los troyanos por su difusin actual. Los
troyanos, a diferencia de los virus y los gusanos, no son capaces de infectar
a otros programas ni autoreplicarse por s mismos, y suelen presentarse
como un programa legtimo a la espera de que el usuario lo acepte y
ejecute.

De hecho, su nombre proviene del famoso caballo de madera que los

griegos utilizaron para infiltrarse en la ciudad de Troya, hacindoles creer
que se trataba de un regalo, cuando en realidad en su interior se
encontraban escondidos los soldados dispuestos a atacar. Hoy da los
troyanos representan la familia ms extensa dentro del malware y a su vez
se dividen en muchas subespecies. As, hablamos de troyanos backdoor
aquellos que instalan una puerta trasera que permite a un intruso acceder al
sistema, troyanos bancarios aquellos que estn especializados en el robo de
credenciales de acceso a la banca por Internet, etc.

Podemos tener varias clasificaciones de malware segn diferentes criterios.

Por ejemplo atendiendo a los mecanismos de distribucin, a los mtodos de
instalacin en el sistema, a la forma en que son controlados remotamente,
etc. Hoy da los especmenes de malware suelen poseer muchas
funcionalidades y se suelen clasificar segn la ms destacada. Por ejemplo,
podramos hablar de un troyano que tiene funciones de rootkit si posee
tcnicas especficas para permanecer oculto ante usuarios avanzados y
soluciones de seguridad, adems puede ser un bot si forma parte de una
red de equipos infectados que son controlados de forma centralizada y
remota. Al mismo tiempo tambin podra hacer aparecer publicidad no
deseada y capturar las pulsaciones de teclado, por lo que tambin entrara
en la familia adware y keylogger. Es decir, sera un troyanorootkitbot
adwarekeylogger todo en uno! En realidad este escenario es bastante
comn.

DIFUSIN DEL MALWARE. CMO SE INFECTA?

A da de hoy la mayor parte del malware se distribuye a travs de Internet.

Uno de los mtodos ms usuales es el conocido como "driveby download"
que consiste en descargar y ejecutar el fichero malicioso, por ejemplo a
travs de la Web o ejecutando un fichero adjunto recibido por correo
electrnico, por ejemplo, un fichero PDF malicioso. En muchas ocasiones se
le engaa al usuario hacindole creer que es un programa o informacin til
para l, por ejemplo, para un software para reproducir vdeos. En otras
ocasiones, la infeccin es transparente al usuario; slo es necesario visitar
una pgina Web que aproveche alguna vulnerabilidad del navegador Web
para descargar y ejecutar el malware. No obstante, en general cualquier
protocolo de Internet puede ser utilizado para distribuir malware, por
ejemplo las redes P2P o la mensajera instantnea. No debe olvidarse,
adems, que tambin los medios de almacenamiento fsico pueden
propagarlos; por ejemplo, es comn la distribucin de ellos a travs de
memorias USB.

EL NEGOCIO DEL MALWARE

Cuando aparecieron los primeros virus informticos, los creadores de

malware eran personas que tenan mucha destreza programando en
lenguaje ensamblador y el nico fin era experimentar y demostrar su
capacidad ante terceros. Digamos que en su comienzo fue una dcada
romntica, en cuanto a que no exista un fin econmico por parte de los
creadores de virus. Hoy da el panorama es bien diferente; existe todo un
negocio alrededor del malware, hay verdaderas mafias detrs de estos
bichos.
Hay muchas vas para ganar dinero a travs del malware. Por ejemplo,
existen los especmenes especializados en delitos financieros, como los
troyanos que roban credenciales de acceso a la banca electrnica, de forma
que los atacantes pueden realizar transferencias en nombre de la vctima. A
este tipo de malware tambin se le conoce por el nombre de crimeware.
Por ejemplo, el adware produce dinero mediante la venta de publicidad
intrusiva en los ordenadores infectados, en muchas ocasiones los
anunciantes no son conscientes de estas prcticas, sino que creen que
estn pagando campaas de publicidad legtimas. De manera similar hay
malware cuya funcin es enviar spam, mensajes masivos de publicidad a
travs de los sistemas infectados. Las botnets, o redes de sistemas
controladas de forma central, son utilizadas en muchas ocasiones para
realizar ataques distribuidos de negacin de servicio contra sitios Web,
como por ejemplo comercios electrnicos. Bsicamente los miles de
sistemas infectados, o incluso millones, reciben rdenes de visitar o enviar
trfico a un sitio
Web, produciendo su colapso. En esos casos los sitios sufren chantajes a
cambio de no ser atacados.
Pero la cosa no se queda ah existen otras muchas estafas relacionadas
con el malware. Por ejemplo, est el tipo de malware ransomware que se
basa en el chantaje; por ejemplo cifra los documentos y fotos de los
sistemas infectados para luego pedir un rescate al usuario si quiere recibir la
contrasea que permita descifrarlos y recuperarlos.
Otro modelo de fraude en auge es el malware clasificado como rogueware,
que paradjicamente son falsos antivirus que cobran al usuario para
eliminar supuestas infecciones. Evidentemente estos productos no eliminan
nada, toda las detecciones y supuestas desinfecciones son falsas; lo nico
cierto es que el usuario habr pagado por un software que es un timo.

CONTRAMEDIDAS: DETECCIN Y ELIMINACIN DE MALWARE

Los antivirus son una solucin de seguridad recomendable, pero no son

infalibles. Aunque muchos implementan sistemas heursticos, firmas
genricas y detecciones basadas en el comportamiento para tratar de
detectar los especmenes nuevos, la realidad es que buena parte de la
proteccin que ofrecen contra el malware de nueva generacin sigue siendo

reactiva. Es decir, siempre hay un nmero indeterminado de casos donde el

antivirus no podr proteger de forma efectiva.

Todos los sistemas operativos son proclives a tener software malicioso; de

hecho existen muchos especmenes especialmente diseados para Linux y
Mac. No obstante, es cierto que la gran mayora del malware se disea para
Windows ya que es un sistema de uso mayoritario; no olvidemos que el
malware es un negocio y por tanto los creadores intentan maximizar su
beneficio afectando al mayor nmero de vctimas. Es decir, aunque puedes
infectarte con cualquier sistema operativo, s es cierto que a efectos
prcticos tienes ms posibilidades con
Windows. Mi recomendacin es que uses el sistema operativo y el software
en general que mejor se adapte a tus necesidades.

Hoy lo ms importante es actualizar el sistema operativo y las aplicaciones

de tu ordenador, especialmente algunas aplicaciones crticas como el
visualizador de archivos en formato PDF o el paquete de ofimtica. No debes
olvidar de actualizar la versin de tu navegador Web y de aquellas
extensiones ms populares que permiten ver contenido multimedia, vdeos
flash, etc.
Lgicamente, aunque no es una medida infalible, tener instalado un
antivirus actualizadoconstituye una capa ms a aadir a la seguridad de tu
ordenador. En cualquier caso, a todo esto hay que sumarle sentido comn y
actitud crtica antes de ejecutar programas de desconocidos o pinchar en
enlaces recibidos por correo electrnico. Estas simples medidas permitirn
prevenir muchas situaciones de riesgo.