Malware

Es un trmino general que se le da a todo aquel software que

perjudica a la computadora. La palabra malware proviene del trmino
en ingls malicious software, y en espaol es conocido con el nombre
de cdigo malicioso.
Tambin llamado badware, cdigo maligno, software malicioso o
software malintencionado, es un tipo de software que tiene como
objetivo infiltrarse o daar una computadora o sistema de informacin
sin el consentimiento de su propietario. El trmino malware es muy
utilizado por profesionales de la informtica para referirse a una
variedad de software hostil, intrusivo o molesto. [1] El trmino virus
informtico suele aplicarse de forma incorrecta para referirse a todos
los tipos de malware, incluidos los virus verdaderos.
El software se considera malware en funcin de los efectos que
provoque en un computador. El trmino malware incluye virus,
gusanos, troyanos, la mayor parte de los rootkits, scareware, spyware,
adware intrusivo, crimeware y otros softwares maliciosos e
indeseables.[2]
Malware no es lo mismo que software defectuoso; este ltimo contiene
bugs peligrosos, pero no de forma intencionada.
Los resultados provisionales de Symantec publicados en el 2008
sugieren que el ritmo al que se ponen en circulacin cdigos
maliciosos y otros programas no deseados podra haber superado al
de las aplicaciones legtimas.[3] Segn un reporte de F-Secure, Se
produjo tanto malware en 2007 como en los 20 aos anteriores
juntos.[4]
Segn Panda Security, durante los 12 meses del 2011 se crearon
73.000 nuevos ejemplares de amenazas informticas por da, 10.000
ms de la media registrada en todo el ao 2010. De estas, el 73 por

ciento fueron troyanos y crecieron de forma exponencial los del

subtipo downloaders.
Tipos:
Spyware. Software que permite colectar la informacin sobre un
usuario/organizacin de forma no autorizada. Su presencia puede ser
completamente invisible para el usuario.
Pueden colectar los datos sobre las acciones del usuario, el contenido del disco
duro, software instalado, calidad y velocidad de la conexin
Virus clsicos. Programas que infectan a otros programas por aadir su
cdigo para tomar el control despus de ejecucin de los archivos infectados.
El objetivo principal de un virus es infectar. La velocidad de propagacin de los
virus es algo menor que la de los gusanos.
Gusanos de red. Este tipo de malware usa los recursos de red para
distribuirse. Su nombre implica que pueden penetrar de un equipo a otro como
un gusano. Lo hacen por medio de correo electrnico, sistemas de mensajes
instantneos, redes de archivos compartidos (P2P), canales IRC, redes locales,
redes globales, etc. Su velocidad de propagacin es muy alta.
Al penetrar un equipo, el gusano intenta obtener las direcciones de otros
equipos en la red para empezar enviarles sus copias. Tambin suelen usar los
datos del libro de contactos del cliente de correo electrnico. La mayora de los
gusanos se propagan en forma de archivos pero existe una pequea cantidad
de gusanos que se propagan en forma de paquetes de red y penetran
directamente la memoria RAM del equipo vctima, donde a continuacin
ejecutan su cdigo.
Caballos de Troya, troyanos. Esta clase de programas maliciosos incluye
una gran variedad de programas que efectan acciones sin que el usuario se
d cuenta y sin su consentimiento: recolectan datos y los envan a los
criminales; destruyen o alteran datos con intenciones delictivas, causando
desperfectos en el funcionamiento del ordenador o usan los recursos del
ordenador para fines criminales, como hacer envos masivos de correo no
solicitado.
No son virus clsicos porque no infecta otros programas o datos. Los troyanos
no pueden penetrar a los equipos por si mismo, sino se propagan por los
criminales bajo la vela de algn software deseable. Son capaces de causar
mucho ms dao que los virus clsicos.

Spyware. Software que permite colectar la informacin sobre un

usuario/organizacin de forma no autorizada. Su presencia puede ser
completamente invisible para el usuario.
Pueden colectar los datos sobre las acciones del usuario, el contenido del disco
duro, software instalado, calidad y velocidad de la conexin, etc.
Pero no es su nica funcin. Son conocidos por lo menos dos programas (Gator
y eZula) que permiten tambin controlar el equipo. El otro ejemplo de
programas espas son los programas que instalan su cdigo el navegador de
Internet para redireccionar el trfico.

Phising. Es una variedad de programas espas que se propaga a travs de

correo. Metan recibir los datos confidenciales del usuario, de carcter bancario
preferente. Los emails phishing estn diseados para parecer igual a la
correspondencia legal enviada por organizaciones bancarias, o algunos brnds
conocidos. Tales emails contienen un enlace que redirecciona al usuario a una
pgina falsa que va a solicitar entrar algunos datos confidenciales, como el
nmero de la tarjeta de crdito.
Adware. Muestran publicidad al usuario. La mayora de programas adware son
instalados a software distribuido gratis. La publicidad aparece en la interfaz. A
veces pueden colectar y enviar los datos personales del usuario.
Riskware. No son programas maliciosos pero contienen una amenaza
potencial. En ciertas situaciones ponen sus datos a peligro. Incluyen programas
de administracin remota, marcadores, etc.
Bromas. Este grupo incluye programas que no causan ningn dao directo a
los equipos que infectan. No obstante, muestran advertencias falsas sobre
supuestos daos ocurridos o por ocurrir. Pueden ser mensajes advirtiendo a los
usuarios de que los discos se han formateado, que se ha encontrado un virus o
se han detectado sntomas de infeccin. Las posibilidades son limitadas slo
por el sentido del humor del autor del virus.
Rootkits. Un rootkit es una coleccin de programas usados por un hacker para
evitar ser detectado mientras busca obtener acceso no autorizado a un
ordenador. Esto se logra de dos formas: reemplazando archivos o bibliotecas
del sistema; o instalando un mdulo de kernel. El hacker instala el rootkit
despus, obteniendo un acceso similar al del usuario: por lo general,
craqueando una contrasea o explotando una vulnerabilidad, lo que permite

usar otras credenciales hasta conseguir el acceso de raz o administrador.

Otros programas maliciosos. Son una serie de programas que no afectan
directamente a los ordenadores, pero que se usan para crear virus, troyanos o
para realizar actividades ilegales como ataques Dos y penetrar en otros
ordenadores, etc.
Spam. Los mensajes no solicitados de remitente desconocido enviados en
cantidades masivas de carcter publicitario, poltico, de propaganda,
solicitando ayuda, etc. Un otro clase de spam hacen las propuestas
relacionadas con varias operaciones ilegales con dinero o participacin en
algn sper negocio. Tambin hay emails dedicados a robo de contraseas o
nmeros de tarjetas de crdito, cartas de cadena, etc. Spam genera una carga
adicional a los servidores de correo y puede causar prdidas de la informacin
deseada.