Hoy en día existen múltiples tipos de software malicioso conocidos como malware. Es importante conocer que tipos de amenazas online existen y cómo funcionan para mantenerte protegido.
En este artículo se explican los diferentes tipos de malware más frecuentes, que pueden suponer una gran amenaza para la seguridad online.
Virus
Los virus son uno de los tipos de malware más conocidos. Este tipo de amenaza cuenta con un código malicioso que puede realizar diferentes acciones para alterar el funcionamiento normal del sistema, desde simples bromas, hasta dañar software.
Estos virus se presentan en forma de ficheros ejecutables que no afectan al usuario hasta que son ejecutados. Una vez ejecutado, el virus puede tener la capacidad de propagarse a otros ficheros, de modo que los usuarios pueden enviarlo a otras personas de forma involuntaria a través de correo electrónico o a través de algún dispositivo de almacenamiento de datos.
Gusanos (Worms)
Los gusanos son una variante de virus que, al igual que estos, se presentan en forma de ficheros ejecutables y cuentan con un código malicioso pensado para alterar el funcionamiento del sistema.
La gran diferencia es su modo de propagación, así como los virus habituales necesitan de intervención humana para ser propagados, los gusanos cuentan con métodos de propagación automáticos como el envío masivo a los contactos del correo electrónico del usuario. Cuando estos contactos son infectados, el gusano se sigue propagando a los contactos almacenados en el nuevo equipo infectado.
Uno de los gusanos más conocidos de la historia es el famoso I Love You, que se propagaba mediante un correo electrónico con el asunto “ILOVEYOU” y que en el año 2000 llegó a infectar al 10% de los ordenadores a nivel mundial.
Troyanos
Los troyanos son uno de los tipos de malware más frecuentes. Este malware se presenta camuflado en ficheros ejecutables a priori inofensivos y, una vez ejecutados, permiten a un atacante tomar el control del sistema de diferentes modos según el tipo de troyano utilizado:
- RAT: Permite al atacante conectarse al equipo infectado de forma remota y controlarlo completamente.
- Keylogger: Permite al atacante obtener los textos escritos en el equipo infectado, pudiendo robar datos sensibles como contraseñas o tarjetas de crédito.
- Stealer: Permite al atacante obtener información sensible almacenada en el equipo infectado, como contraseñas, datos bancarios, etc.
- Botnet: Permite al atacante formar una red de sistemas “zombie”, pudiendo utilizar todos los equipos infectados para la realización de acciones conjuntas como saturar páginas web (ataques DDOS), minar criptomonedas, etc.
Adware
Un adware es un tipo de malware que generalmente se instala junto con otros programas descargados de Internet y pueden mostrar anuncios en ventanas emergentes, banners o enlaces patrocinados en un navegador web.
Además de ser molesto, el adware también puede ralentizar el rendimiento del sistema y, en algunos casos, incluso ser utilizado para recopilar información personal del usuario sin su consentimiento.
Phising
El phishing es un ataque centrado en intentar engañar a una persona u organización para obtener información confidencial, como contraseñas, tarjetas de crédito, etc.
El phishing generalmente se realiza mediante el envío de correos electrónicos o SMS que suplantan la identidad de una empresa u organización legítima. Normalmente estos mensajes incluyen enlaces a sitios web fraudulentos donde se le solicita información confidencial a la víctima.
Ransomware
El ransomware es un tipo de malware que bloquea el acceso a los archivos o sistemas de una víctima, con el objetivo de extorsionar dinero a cambio de la restauración del acceso a la información bloqueada.
Una vez que el ransomware se instala en un sistema, puede propagarse a otros equipos a través de vulnerabilidades en la red local o a través de correos electrónicos. Al activarse, el sistema infectado se bloquea y se muestra un mensaje de rescate que exige el pago de una cantidad de dinero a cambio del acceso a los archivos o sistemas bloqueados.
Spyware
El spyware es un tipo de malware que tiene el objetivo de recopilar información personal del usuario sin su consentimiento.
Este tipo de software espía puede monitorizar y registrar la actividad del usuario, las pulsaciones de teclas, los sitios web visitados, los correos electrónicos enviados y recibidos, y otra información personal. Esta información puede ser utilizada para fines como el robo de identidad, la extorsión, el espionaje empresarial o gubernamental, el fraude financiero y la publicidad no deseada.
Exploits
Un exploit es un código o técnica diseñada para aprovechar una vulnerabilidad en un sistema o software con el objetivo de permitir ejecutar código malicioso y tomar el control del sistema.
Los exploits afectan a versiones concretas de software y suelen distribuirse a través de foros y mercados online de malware, donde pueden llegar a venderse por precios muy elevados.
Ataques DDoS
Los ataques de denegación de servicio no son un tipo de malware en sí, pero son una de las acciones contra la seguridad informática más utilizadas.
Estos ataques DDoS consisten en intentar interrumpir el funcionamiento normal de un servidor o red, saturándolo con un gran número de solicitudes fraudulentas (tráfico de red). El objetivo de este ataque es sobrecargar el servidor de la víctima, lo que hace que los servicios sean inaccesibles para los usuarios legítimos.
