Definición ABC » Tecnología » Malware

+

Definición de Malware

Aunque todos nosotros hablamos coloquialmente de forma habitual de “virus” para referirnos al software dañino para nuestra computadora, en realidad los virus no son más que un caso, un tipo concreto de estos programas, cuyo nombre genérico es malware, un acrónimo de “software malo”.

De los idealizados piratas al crimen más sofisticado

Las raíces del actual malware se hunden en la misma profunda historia de Internet; una de las primeras creaciones que encaja con la definición de “software pernicioso” es el gusano creado por Robert Tappan Morris, el primer programa que se autoreproducía en una red informática, creado en 1988.

En esos primeros tiempos, muchos de los que creaban malware no eran más que bromistas pesados (MUY pesados) que disfrutaban acariciando la idea de borrar todo el contenido del disco duro de las computadoras de los internautas, o bien idealistas cuyas creaciones se limitaban a dar circulación a mensajes reivindicativos de todo tipo.

Todavía recuerdo un ejemplar que, una vez instalado en una computadora, cada vez que el usuario escribía las palabras Reagan (por Ronald Reagan, presidente de EEUU de 1981 a 1989), Thatcher (Margaret Thatcher, primera ministra británica desde 1978 a 1990) o Botha (Pieter Botha, primer ministro de Sudáfrica de 1978 al 84), las substituía por un insulto. No hacía nada más.

Al principio, no se veía forma de lucro con el malware, solo hacer daño (algo que, por ejemplo, les podía ir bien a ejércitos y servicios de inteligencia para la guerra electrónica), pero con la evolución de Internet vinieron los servicios bancarios, los sitios web empezaron a pedir a los usuarios que les dieran datos personales que podían ser aprovechados por los criminales y, en definitiva, las mafias y criminales empezaron a interesarse por las posibilidades del malware.

Hoy en día, cualquier rastro “romántico” o burlesco que podía existir al principio en el mundo del malware ha quedado borrado en favor de un uso como herramienta criminal por parte de mafias e individuales, los llamados “cribercriminales”.

Existe todo un submundo dedicado a este turbio negocio, un submundo con el que se puede entrar en contacto en la Web Profunda, la Deep Web.

Tipos de malware

Con el tiempo y su evolución, el malware fue tomando diversas formas, que dependen de lo que hagan para infectar una computadora y las acciones que tomen posteriormente, especializándose los ejemplares en llevar a cabo tareas concretas.

Mezclando algunos conceptos, dentro del mundo del malware podríamos distinguir los siguientes tipos:


  • Virus. Este es un término muy genérico, que incluye a todos los programas que se autopropagan, copiándose de máquina a máquina, cada vez que consiguen infectar una computadora nueva. El virus informático lleva, normalmente, lo que se llama una “carga”, y que no es más que una serie de acciones que ejecuta al cabo de un tiempo de haber infectado la máquina (días o semanas). La autoreproducción es su principal característica, mientras que lo que puedan hacer en la computadora de la víctima no los define.
  • Ransomware. Tal vez el término de más reciente incorporación en la terminología del malware. Identifica a un tipo de software que, una vez ha conseguido instalarse en la computadora de la víctima, lo que hace es encriptar todos los ficheros de datos (documentos, fotos, vídeos,...) con encriptación fuerte y utilizando una clave que el usuario desconoce, de forma que este no puede desencriptar los ficheros. Entonces, presenta un mensaje de secuestro, pidiendo una cantidad de dinero a cambio de proporcionar la clave al usuario. Algunas organizaciones tienen la sofisticación (a la par que la caradura) de ofrecer auténticas hotline de soporte a sus “clientes” (las víctimas) para que puedan llevar a cabo sus pagos mediante métodos difíciles de rastrear, como en Bitcoins.
  • Phishing. Se le llama así por su parecido con el acto de pescar: se lanza un anzuelo (normalmente vía correo electrónico, el cebo) que contiene un enlace a una página que imita otra legítima y en la que se piden datos privados del internauta (la trampa). Por ejemplo, ¿no han recibido nunca un mensaje de e-mail que viene supuestamente de su banco y en el que se les solicita que rellenen un formulario con su contraseña y datos para realizar transferencias, so pretexto de una comprobación de seguridad? Pues no los sigan, contacten vía telefónica o presencialmente con su banco, y pregunten. Tal vez les estén dando datos a criminales que les permitan vaciarles su cuenta.
  • Spyware. Como su nombre indica, es malware que, una vez instalado en nuestra computadora, se dedica a espiarnos con la intención de sonsacarnos contraseñas y otros datos como las claves bancarias para poder realizar operaciones online. Como los espías de verdad, es sigiloso, y no nos daremos cuenta que está instalado en nuestro sistema...
  • Malware-2

  • Addware. El más “inofensivo” de todos, pues más que “atacar”, molesta. Su misión es, simplemente, mostrarnos publicidad de forma compulsiva, por lo que puede llegar a convertir el trabajo diario con nuestro ordenador en un pequeño infierno.
  • Troyanos. Como su nombre ya deja a entrever, nos encontramos ante un patógeno que entra en nuestros sistemas camuflado dentro de otra cosa, que bien pudiera ser un programa legítimo. De esta forma, al instalar dicho software, instalamos también un malware.
  • Backdoors. Lo que hace es abrir una “puerta trasera” en un sistema informático que permite a un cibercriminal el control remoto de la máquina infectada, la cual puede ser utilizada para lanzar ataques contra otras máquinas como, por ejemplo, de denegación de servicios.

Hay otros tipos, pero básicamente son variantes de los que vemos aquí expuestos, como los keyloggers, que vendría a ser spyware.

¿Qué hacer para protegernos del malware?

La primera recomendación es disponer de un software adecuado en nuestra computadora como, por ejemplo, un antivirus y un cortafuegos, actualizados y correctamente configurados. Hay programas de este tipo tanto gratuitos como de pago.

La segunda consiste en tener sentido común para, por ejemplo, no hacer clic en el primer enlace que nos envíen por correo electrónico.

Fotos: iStock - vm / lvcandy

 
 
 
Temas en Malware
 

Redes Sociales