22 de octubre de 2016

Malware. Cuál es su objetivo y cómo nos infecta

Hoy día es normal oír o leer noticias referidas a virus, troyanos, ransomware, etc. y demás variantes de malware, pero muchos de nosotros nos hacemos una pregunta, ¿quién desarrolla estos programas, porqué lo hacen y cómo se ponen en circulación?
Un malware es un programa informático cuya característica principal es que se ejecuta sin el conocimiento ni autorización del propietario o usuario del equipo infectado y realiza funciones en el sistema que son perjudiciales para el usuario y/o para el sistema.

Objetivo del malware.
Básicamente el malware se desarrolla principalmente con tres objetivos: robo de información, secuestro del equipo o de los datos del sistema, y “reclutamiento” para una red de bots. En el 98% de los casos, la infección del dispositivo conlleva un móvil económico.

Robo de información
En este aspecto nos referimos tanto al robo de información personal: usuarios y contraseñas de servicios online (correo electrónico, redes sociales, medios de pago, servicios bancarios etc.), historial de navegación, cookies, libretas de direcciones de correo electrónico, como al robo de propiedad intelectual y/o industrial como: proyectos, planos, documentación, ofertas para concursos, listados de clientes, de proveedores etc.
El beneficio económico en algunos casos es directo, ya que teniendo las credenciales bancarias, podrían en algunos casos, robar y transferir dinero a otras cuentas. En el caso de información profesional puede aportar un beneficio económico o estratégico.

Secuestro
Entre los malware más activos actualmente encontramos el ransomware que bloquea el acceso al equipo como ha hecho el “Virus de la Policía”, o cifra los ficheros de usuario del equipo. El “Virus de Correos” tiene esta funcionalidad o como últimamente lo está haciendo el “Virus de Endesa” donde la condición para volver a usar el dispositivo o acceder a los ficheros del equipo es pagar el “rescate”.

«Reclutamiento» para red de bots
Una red de bots o zombies, es un conjunto de equipos que se han infectado con un malware concreto y que están controlados por un ordenador que se llama centro de Comando y Control (C&C). Un zombi se usa junto a otros muchos ordenadores para multiplicar el efecto dañino de acciones como: atacar otros ordenadores (DDoS, Denegación de Servicio Distribuido), envío de correo masivo (servidores de spam), romper contraseñas, minería de Bitcoins, robo de Bitcoins, etc. Las redes de bots basan su capacidad de acción en la cantidad de equipos que tienen infectados, cuantos más equipos más potentes son. El beneficio económico de este tipo de “organización” se obtiene, entre otras maneras, directamente del alquiler de los servicios de la red de bots para realizar acciones maliciosas, como por ejemplo atacar una página web, enviar correo electrónico de forma masiva, robar datos, romper contraseñas, etc.