Founder of MalwareIntelligence, a site dedicated to research on all matters relating to anti-malware security, criminology computing and information security in general, always from a perspective closely related to the field of intelligence.

sábado, 3 de noviembre de 2007

CONOCER PARA EDUCAR Y EDUCAR PARA PREVENIR

Una de las filosofías que mantiene ESET es la educación de los usuarios, y de hecho es lo que en todo momento intentamos ofrecer desde cada uno de los seminarios, cursos, white papers e incluso a través de este blog.

Las tres principales palabras del título de este post , conocer, educar y prevenir conforman el trípode resistente en la lucha que cotidianamente mantenemos contra el malware y sus creadores.

Teniendo en cuenta esto, y con el fin de clarificar conceptualmente de qué estamos hablando cada vez que nos referimos a malware, vamos a ver a través de una serie de post de qué se trata realmente el malware y cuáles son las amenazas informáticas que se encuentran implícitas dentro de ésta tan mencionada palabra.

Si bien la expresión virus es utilizada en forma genérica para referirse a los distintos códigos maliciosos que a diario solemos cruzarnos por la web, la verdad es que esta mal empleada, siendo justamente malware la palabra genérica apropiada ya que, como veremos a lo largo de estos post, los virus informáticos conforman sólo una categoría más dentro de la vasta cantidad de códigos maliciosos.

Es por ello que el término malware (conjunción de malicious software – códigos maliciosos) fue adoptado para englobar no sólo a los virus informáticos sino que también a otras amenazas tales como troyanos, gusanos, keyloggers, backdoors, phishing, spyware, y muchos más, que a través de acciones dañinas y/o malintencionadas intentan constantemente engañarnos.

Entonces, una de las primeras cosas que deberíamos saber es que, conceptualmente hablando, cualquier tipo de programa que cause algún daño es nuestra computadora, es considerado malware. Desde el uso indiscriminado y no autorizado de recursos como ancho de banda; hasta el robo de información sensible y confidencial como lo son los nombres de usuario y contraseñas.

Evidentemente, la natural evolución de los virus informáticos radica fundamentalmente en el avance producido en todas las facetas tecnológicas, siendo Internet el resorte propulsor de infecciones a gran escala y la base fundamental de coexistencia para todo tipo de códigos maliciosos, tornándose indudablemente, en un ambiente muchas veces hostil.

Algunos de los objetivos que en general persigue el malware actual, están constituidos por las siguientes acciones:

  • Obtener información de los usuarios, la mayoría de las veces sin consentimiento.
  • Engaño a los usuarios, a través de una técnica característica del malware actual. Ingeniería Social.
  • Daño intencional, eliminación de archivos, etc.
  • Robo de información, a través de diferentes metodologías de engaño como lo es el phishing.
  • Instalación de otros códigos maliciosos.
  • Consumo de recursos del sistema, lo más común es el consumo de memoria, CPU y ancho de banda.
  • Envío masivo de correo basura, a través de motores SMTP que incorpora el mismo malware.
  • Ataques de Negación de Servicio Distribuido, uno de los objetivos buscados por las botnets.
  • Pharming Local, también utilizado para realizar phishing.

A partir del segundo post, iremos aclarando de qué se tratan y los objetivos que persiguen los diferentes códigos maliciosos que forman la clasificación de malware, como así también los ataques que se realizan a través de ellos.

Jorge

Fuente: http://blogs.eset-la.com/laboratorio

0 comentarios:

Publicar un comentario