Malware

El término malware es una combinación de dos palabras: "malicioso" y "software". Este término general abarca todos los tipos de códigos maliciosos, independientemente de la forma en que infecte a la víctima, su comportamiento y los daños que provoque.

4 minutos de lectura

4 minutos de lectura

¿Qué es el malware?

El malware abarca todos los tipos de software malicioso, incluyendo sus formas más conocidas, como troyanos, ransomware, virus, gusanos y malware bancario. El denominador común es la intención maliciosa de sus autores u operadores.

¿Cómo reconocer el malware?

Para un usuario normal, es difícil decidir qué archivo es malware y cuál no. Para eso existen las soluciones de seguridad, que mantienen vastas bases de datos de muestras maliciosas conocidas y emplean múltiples tecnologías de protección para contrarrestar las nuevas.

¿Cómo funciona el malware?

Los autores de malware son muy creativos en la actualidad. Sus "productos" se propagan a través de vulnerabilidades en sistemas donde no se instalaron los parches correspondientes, evaden las medidas de seguridad, y se esconden en memoria o imitan aplicaciones legítimas para no ser detectados. 

Sin embargo, incluso hoy, uno de los vectores más efectivos para que la infección tenga éxito es el eslabón más débil de la cadena: el ser humano. Los correos electrónicos bien diseñados con archivos adjuntos maliciosos han demostrado ser una forma eficiente y aún así económica para infectar los sistemas. Lo único que necesitan es que el usuario haga un clic para lograr su objetivo.

Seguir leyendo

Hay diversas formas en que los autores de malware monetizan sus actividades maliciosas. En ciertos casos, el malware logra escabullirse en un sistema, roba la mayor cantidad posible de datos confidenciales y a continuación los operadores del malware venden los datos o los usan para extorsionar a la víctima. Un método bastante popular entre los ciberdelincuentes es cifrar los datos o el disco del usuario y exigir un rescate de un monto asequible a cambio de revertir el daño.

También hay grupos de ciberdelincuentes que atacan objetivos muy específicos y que no están necesariamente motivados por las ganancias financieras. Es difícil saber de dónde sacan el dinero para financiar sus actividades. Solo podemos especular que proviene del estado, de emprendimientos turbios por Internet o vaya uno a saber de dónde. Lo que sí podemos asegurar es que algunas de estas operaciones son extremadamente sofisticadas, y que están muy bien organizadas y financiadas.

Cómo mantenerse seguro

El primer paso es mantener el software siempre actualizado, incluyendo el sistema operativo y todas las aplicaciones. No solo es importante para agregar nuevas funcionalidades y mejoras, y para reparar errores, sino también para corregir vulnerabilidades que podrían aprovechar los ciberdelincuentes para insertar su código malicioso.

De todas formas, esto no alcanza para cubrir todas las amenazas al acecho. Por lo tanto, se debe implementar una solución de seguridad confiable y actualizadapara detener los posibles intentos de ataque.

Los backups periódicos almacenados en un disco rígido sin conexión a Internet son otra forma de combatir el malware, ya que le permite al usuario reemplazar fácilmente cualquier dato que los atacantes hayan dañado, infectado o cifrado. 

Breve historia

El primer virus para PC registrado fue Pakistani Brain a principios de 1986. Trató de ser lo más sigiloso posible. Pakistani Brain infectó el sector de arranque de los disquetes y se propagó por todo el mundo en cuestión de semanas, lo que es bastante notable si tenemos en cuenta que solo se distribuía en los disquetes de 5,25".

Desde entonces, el malware ha evolucionado de diversas maneras; sus creadores siempre encuentran alguna nueva forma de aquejar a sus víctimas. Además, el amplio uso de Internet ha facilitado mucho su propagación y les permite a los autores de malware difundir sus  "productos maliciosos" en una red mundial de víctimas potenciales. 

Ejemplos notables

Algunas familias de malware, como WannaCryptor, se propagan indiscriminadamente, cifran archivos y causan daños a nivel mundial. Otros tienen un grupo más limitado de víctimas, como las empresas de un país determinado, por ejemplo, el caso de Diskcoder.C alias Petya.

Un ejemplo reciente de código malicioso dirigido a sectores específicos es Industroyer. Este malware descubierto por ESET ataca los sistemas de control industrial utilizados en la red de suministro eléctrico y se cree que provocó los apagones en Ucrania mediante el uso de protocolos no seguros pero legítimos. Es una de las pocas familias de malware que entran en la misma categoría que Stuxnet, la primera arma cibernética que sabemos que se ha utilizado.