Fundamentos de Ciberseguridad: Clasificación de Malware y Estrategias de Mitigación de Riesgos
Enviado por Chuletator online y clasificado en Informática y Telecomunicaciones
Escrito el en 
español con un tamaño de 4,03 KB
Tipos de Malware y Conceptos Fundamentales de Ciberseguridad
Conceptos Clave en Seguridad de la Información
Amenazas
En sistemas de información se entiende por amenaza la presencia de uno o más factores de diversa índole (personas, máquinas o sucesos) que, de tener la oportunidad, atacarían al sistema produciéndole daños, aprovechándose de su nivel de vulnerabilidad.
Vulnerabilidades
Son las probabilidades que existen de que una amenaza se materialice contra un activo. Es crucial entender que no todos los activos son vulnerables a las mismas amenazas.
Riesgo
Se denomina riesgo a la posibilidad de que se materialice o no una amenaza aprovechando una vulnerabilidad. Para gestionar la seguridad, deben aplicarse medidas para disminuirlos o anularlos.
Medidas Esenciales para Reducir Riesgos Informáticos
A continuación, se detallan acciones preventivas fundamentales para la mitigación de riesgos:
No ingresar a enlaces sospechosos
No acceder a sitios web de dudosa reputación
Actualizar el sistema operativo y aplicaciones
Aceptar solo contactos conocidos
Descargar aplicaciones desde sitios web oficiales
El Malware: Virus Informáticos y Mecanismos de Infección
Definición de Virus Informático
Los virus informáticos son programas que se instalan de forma inadvertida en los ordenadores, realizan su función destructiva y pueden propagarse hacia otros equipos, utilizando vectores como la web y el correo electrónico (e-mail).
Mecanismo de Infección
Para que nuestro ordenador se infecte o contagie con un virus, el código del virus tiene que grabarse en nuestro ordenador. La forma más sencilla de hacer esto para un virus es cuando copiamos archivos, ya que solo tiene que ocultarse dentro del archivo que estamos copiando.
Vectores de Propagación Comunes
- Virus por e-mail: Es un método de propagación común y fácil.
- Infección por web: Ocurre al visitar sitios maliciosos o descargar contenido comprometido.
Tipos Específicos de Malware
Troyanos (Trojans)
Roban información o alteran el sistema del hardware. En un caso extremo, permiten que un usuario externo pueda controlar el equipo de forma remota. Muchos troyanos instalan Spyware en el ordenador para espiar la actividad del usuario.
Gusanos (Worms)
Son programas maliciosos que tienen la propiedad de duplicarse a sí mismos y propagarse a través de la red sin necesidad de un archivo anfitrión.
Hoaxes
Los hoaxes no son virus ni tienen capacidad de reproducirse por sí solos. Son mensajes de contenido falso (bulos) que incitan al usuario a hacer copias y enviarlas a sus contactos, saturando las redes y generando confusión.
Riesgos Asociados a Dominios y Redes
Dominios de Alto Riesgo
Se ha identificado que ciertos dominios de nivel superior (TLD) presentan históricamente una mayor concentración de sitios maliciosos. Los 5 más peligrosos mencionados son:
- .COM
- .INFO
- .VN
- .CM
- .AM
Uso de Redes P2P (Peer-to-Peer)
Las redes P2P (eMule, Ares, Kazaa, BitTorrent, ...) están pensadas para el intercambio de archivos y son utilizadas por millones de personas en todo el mundo. Por lo tanto, son el lugar ideal para colocar archivos con virus mezclados entre los archivos sanos, representando un riesgo significativo.
Obtención de Direcciones de Correo por Spammers
¿Cómo obtienen los spammers (los que envían spam) las direcciones de correo?
Mediante programas automatizados (llamados robots o crawlers) que buscan y recogen de Internet las direcciones de correo que encuentran publicadas en sitios web.