Software Malicioso

Existen ataques hacia servidores de tipo técnico, en donde el cracker utiliza conceptos en muchos casos, avanzados, para poder alcanzar su meta con el servidor. Sin embargo, no siempre se puede alcanzar la meta usando una sola máquina, la del atacante. Se requiere de más procesamiento y se toma ventaja de la poca experiencia y sabiduría del usuario. Es este punto débil en donde un cracker diseña software malicioso y lo instala en las máquinas sin protección. Éste a su vez, puede propagarse en toda la red según sea su propósito. Hay muchas manera en las que un cracker puede ingeniárselas para obtener información secreta o bien, atentar en contra de otra máquina, a continuación se describe el software que puede ser utilizado para dicho fin.

Malware

El Malware es un tipo de software que pretende pasar inadvertido. Su objetivo principal es propagar y distribuir ya sea a otro tipo de malware como un gusano, o bien, a si solo. Dentro de la categría de malware se encuentran los virus, gusanos y caballos de troya. La manera en que un malware puede instalarse en una computadora es cuando ésta no cuenta con protección (en caso de usar windows) o bien, se abren archivos de fuentes desconocidas. En la actualidad, es muy común compartir archivos por medio de P2P usando LimeWire o Ares. Y esto da pie a que unas de las maneras mas sencillas de infectar a una computadora sea por medio de un archivo de música o video en la red P2P.

Se pueden tomar medidas de seguridad sencillas para prevenir este tipo de ataque.

• Tener protección antivirus. Existen diversos provedores como Norton, McAfee y otros gratuitos como Avast o AVG.
• NUNCA abrir archivos enviados por medio de mensajería instantánea o adjuntos de correo.
• Es muy difícil en estos días, pero es altamente recomendable dejar de usar P2P (Ares, LimeWire, eMule). En dado caso de usarlos, siempre analizar los archivos cuando se terminan de bajar. Es INPERATIVO que se haga antes de reproducirlos.
• Desde mi punto de vista, usar Torrents es mas seguro, se los recomiendo. Aún así, ¡ deben analizar los que van a abrir !

A continuación se presentan con más detalle software específico que es conciderado malware.

1. Caballos de Troya. Como su nombre lo indica, actúan como si fueran software legítimo e inofensivo, por ejemplo, una supuesta actualización de Windows. Cuando son ejecutados realizan tres tareas principales. Borran todo información en el disco duro o bien, roban contraseñas, cuentas bancarias e información personal. También son utilizados para que el cracker pueda controlar remotamente la computadora infectada. Son programas que no tienen la capacidad de replicarse. Esta cualidad es la principal distinción entre otro tipo de malware.
2. Worm o Gusano. Es un tipo específico de virus que tiene la habilidad de replicarse por sí solo. Su objetivo es variable, pero regularmente no se puede saber con certeza que efecto colateral tendrá.
3. Virus. Programa que se replica por si solo. Se contagia principalmente por correos electrónicos con archivos adjuntos y sus funciones son diversas.

Adware

El Adware es software que surgió en el ‘87 y su propósito es mostrar anuncios al usuario sobre servicios o productos. También se usa con propósitos de sondear al mercado y fines mercadológicos. No es mal intencionado como el malware, sin embargo, en muchas ocasiones se instala sin permiso del usuario, y esto viola derechos. Se dice que las técnicas para infectar con un Adware son más avanzadas que las del Adware, ya que empresas contratan a gente especializada para hacer este trabajo. Las maneras de defenderse de este tipo de software es evitando bajar programas que sean de tipo shareware. Muchas veces el adware se esconde ahí o bien, el usuario no lee la licencia en la cual se establece la instalación del adware.

La amenaza real del AdWare viene con la Ingeniería Social. Cuando el atacante usa el anuncio para obtener información del usuario haciendose pasar por una empresa ficticia. Como usuario final de una computadora e Internet debemos siempre de saber en donde ingresar datos importantes.

Spyware

El spyware es software que se instala en una computadora sin permiso del usuario y su funcion principal es monitorear todo tipo de actividad. De esta manera se pueden obtener datos privados y conocer patrones de uso. Éstos últimos son utiles para conocer más a una presa potencial. Hoy en día no es suficiente estar protegido con un AntiSpyWare ya que es fácil burlarlos. Si no se esta al día, el spyware puede ingresar a nuestra computadora en cualquier momento y ni siquiera nos damos cuenta.

Existe una fuerte investigación actualmente para detectar con el menor error posible al spyware, sin embargo, el atacante esta un paso adelante de quién pretende deterlo. Para defendernos de este tipo de software lo más recomendable es siempre tener actualizado nuestro antispyware y evitar visitar páginas web dudosas, no usar programas como Ares y no abrir archivos adjuntos.

Referencias

Norton Antivirus, http://mx.norton.com/security_response/malware.jsp 2011

Chien, Eric. Techniques of Adware and Spyware. Symantec Security Response http://securityresponse.symantec.com/avcenter/reference/techniques.of.adware.and.spyware.pdf

Kirda, Engin. Kruegel , Christopher .Behavior-based Spyware Detection. http://www.usenix.org/events/sec06/tech/full_papers/kirda/kirda_html/

Moir, Robert. Defining Malware. Microsoft Corporation.

http://download.microsoft.com/download/d/b/f/dbf7a49f-ab1b-4de4-b7bd-45d01aecd89a/malwarefaq.doc Octubre del 2010