¿Qué es el malware?

Contenidos sobre Ciberseguridad ocultar

1 ¿Qué es el malware?

1.1 Diferencia entre hacker y cracker

1.2 Tipos de malware

1.3 Herramientas de análisis de malware

1.4 Consejos para evitar infecciones por malware

El malware, término que se refiere a todo software con intenciones maliciosas, tiene como objetivo infiltrarse en un dispositivo, robar datos o afectar archivos importantes en un equipo específico. Según el INCIBE (s.f.), el malware se ejecuta «sin el conocimiento ni la autorización del usuario del equipo infectado», lo cual permite a los actores cibernéticos tomar el control del equipo y realizar acciones perjudiciales para el equipo y su propietario.

Relacionado con el concepto de malware se encuentra el de cracker, un «falso hacker» con intenciones maliciosas. Los crackers suelen ser quienes crean el malware y lo ponen a disposición para «descargar malware». Buscan vulnerar un sistema de ciberseguridad, un programa informático o cualquier otro componente del ciberespacio con el objetivo de dañarlo o destruirlo.

Diferencia entre hacker y cracker

Para entender qué son los malwares y qué no, es útil diferenciar entre hacker y cracker. Mientras que el hacker utiliza los lenguajes de programación para resolver problemas, el cracker los usa para crear problemas. De manera más sencilla, el cracker es el sinónimo cibernético de lo que históricamente se ha llamado «vándalo».

Tipos de malware

Hay varios tipos de malware, y para este artículo, nos basaremos en la clasificación de García Monje (2017), que es la más completa que se ha consultado. Algunos de los tipos más comunes de malware incluyen:

Virus informático: Programa o código malicioso y autorreplicante que se introduce en el dispositivo del usuario sin su conocimiento ni su permiso (Latto, 2020). Por lo general, son fácilmente detectables dado que el dispositivo cuando está infectado ve claramente mermado su rendimiento y velocidad.
Gusano informático: Programa malicioso que se autorreplica y se aloja en diversas ubicaciones del dispositivo, con el objetivo de colapsar el dispositivo y la red informática a la que esté conectado. Es considerado un subtipo de virus informático (Panda Security, s.f.).
Spyware: Programa informático que, al instalarse en un dispositivo, recopila sin consentimiento información del usuario, la cual es enviada a un servidor remoto administrado por el ciberatacante.
Troyano: Programa informático no autorreplicante cuyo fin es la instalación de otros programas maliciosos una vez es instalado en un dispositivo —bajo la falsa apariencia de ser un programa seguro—, de tal manera que se hace con el control total del dispositivo para destruir información o reenviar datos confidenciales, entre otros objetivos malévolos.
Phishing: Consiste en el envío —generalmente masivo— de correos electrónicos no deseados, bajo la apariencia de un remitente legítimo o de gran prestigio (bancos, entidades gubernamentales, etc.), cuyo objetivo suele ser el robo de información del usuario o la instalación de malware mediante archivos adjuntos. Es cierto que no se trata de un malware en sí, aunque el phishing puede llevar consigo la introducción de software malicioso en el dispositivo receptor del correo electrónico.
Adware: Software —en ocasiones clasificado como “no deseado” (véase PUP)— que suele ser gratuito ya que se basa en la presentación de anuncios en la pantalla del dispositivo del usuario. El objetivo del despliegue de este tipo de malware es claramente económico, gracias a los beneficios que el desarrollador obtiene al mostrarse anuncios en el dispositivo receptor —bien durante la instalación del programa, o bien durante su ejecución una vez finalizada la instalación.
Rootkit: Software malicioso diseñado para otorgar permisos de administrador en un dispositivo al desarrollador de éste, de manera que pueda manipular “silenciosamente” la totalidad del dispositivo sin consentimiento del usuario. “Pueden servir para ocultar el funcionamiento de otro malware” (Rivera, 2013).
Keylogger: Hardware o software malicioso diseñado para registrar la información procedente de cualquier dispositivo de entrada en un equipo —como puede ser un teclado, un ratón, una cámara, etc.—, y obtener así información confidencial, como pueden ser contraseñas o datos privados.
Ransomware: Código malicioso que bloquea o “secuestra” el acceso a una parte de los archivos almacenados en un dispositivo generalmente mediante el cifrado de los datos, exigiendo un rescate o pago económico para restaurar dicho acceso a la información por parte del usuario.
Backdoor (o puerta trasera): Secuencia especial de código de programación que compone un software, el cual permite obtener el control del dispositivo en el que se encuentra instalado. Es un tipo de troyano que evade los sistemas de seguridad y autenticación para acceder al control total del dispositivo.
Botnet: Red de bots (robots informáticos) infectados por un malware y cuyo control recae en un atacante en remoto, pudiendo utilizarse para llevar a cabo actividades maliciosas (INCIBE, s.f.).
Rogue software: Tipo de “malware” que engloba a todo programa informático “de seguridad” aparentemente inofensivo y que el usuario, al instalarlo en su dispositivo de buena fe, termina infectándose al realizar un falso análisis del equipo para detectar amenazas. Se les conoce como “falsos programas de seguridad” (Rivero, s.f.) ya que convencen al usuario para que instale el programa y pueda “analizar” su equipo en busca de ciberamenazas. Una vez lo instala, descubre que el programa le exige la instalación de otro programa —malicioso— para eliminar la supuesta infección.

Herramientas de análisis de malware

Debido a la cada vez mayor sofisticación de los programas maliciosos, puede decirse que las soluciones de seguridad disponibles en el mercado se encuentran un paso por detrás de los grupos cibercriminales que desarrollan malware. En consecuencia, es imprescindible “contar con mecanismos que permitan estudiar la manera en que opera el malware” (Fuentes, 2008).

Las dos principales técnicas de análisis de malware son las siguientes (ídem): por un lado, el análisis estático del código fuente del programa malicioso, lo cual requiere hacer uso de herramientas de gran complejidad como la ingeniería inversa o los desensambladores (disassemblers en inglés).

Por otro lado, el análisis dinámico del comportamiento se caracteriza por su mayor atracción para los investigadores al ser un proceso menos monótono que el anterior. Para realizar este análisis dinámico, se requiere crear un ambiente controlado —bien mediante máquinas virtuales/sandbox o bien mediante intranets u otro tipo de red con tráfico restringido— para monitorizar cómo se comporta el malware dentro de un dispositivo y de una red.

Según el listado creado por González (2021), las principales herramientas que pueden descargarse para el análisis de malware dependen del tipo de análisis que se desee realizar:

Análisis estático: Pestudio, PEBear, CFF Explorer y Resource Hacker.
Análisis dinámico: Process Hacker, Process Explorer, RegShot, Autoruns y Wireshark.

Para profundizar más sobre cada una de las herramientas mencionadas anteriormente, se recomienda consultar la bibliografía.

No obstante, conviene recordar que existe una correlación entre la clasificación de malware y las técnicas de detección (Rivera-Guevara, 2018), ya que al mejorar una de ellas la otra se ve beneficiada igualmente, lo cual permite diseñar y agilizar los procesos de despliegue de medidas preventivas y de respuesta en caso de ciberataque.

Para protegerse de estos diferentes tipos de malware, es fundamental tener instalado un software de seguridad confiable. Un buen ejemplo de esto es Malwarebytes. Fundada en 2008, Malwarebytes Inc. es una empresa estadounidense de seguridad en Internet que se especializa en proteger computadoras, smartphones y empresas de malware y otras amenazas¹²³⁴. Malwarebytes ofrece una amplia gama de herramientas de seguridad, incluyendo protección en tiempo real, escaneo de malware, bloqueo de sitios web maliciosos, y más.

En conclusión, cuando hablamos de «descargar malware», se refiere a la acción de los actores cibernéticos de distribuir software malicioso. Por el contrario, cuando hablamos de «descargar Malwarebytes», nos referimos a la acción de instalar una herramienta de seguridad confiable para proteger nuestros dispositivos de dichos softwares maliciosos. Es vital entender estas diferencias y tomar medidas para proteger nuestra información y dispositivos.

Consejos para evitar infecciones por malware

Protegerse contra el malware no es tarea fácil cuando hablamos desde la perspectiva de una organización, a lo cual se le suma el más que probable mensaje alarmista que se le transmite a los usuarios de a pie cuando se les habla de este tema.

No obstante, la solución principal para evitar infecciones por malware no es otra que el sentido común, es decir, al igual que una persona protege sus pertenencias para evitar robos, lo mismo debe hacerse para proteger la información que contienen los dispositivos que utilizamos en el día a día. Para ello, la ciberseguridad se está erigiendo como la práctica que tanto organizaciones como usuarios tienen cada vez más presente.

Desde servidores, pasando por los archiconocidos smartphones, hasta los auriculares bluetooth que hayamos adquirido recientemente. Todos los dispositivos electrónicos son vulnerables ante posibles ciberamenazas, lo cual ha despertado la preocupación por elementos recientemente “conectados” a Internet como son los coches eléctricos (véase Mendoza, 2022) o incluso las neveras “inteligentes” (vid. Rouhandeh, 2021). Por tanto, la ciberseguridad es a la vida cibernética lo que el café a muchas personas cada mañana: imprescindible.

AUTOR: David Mastell
Linkedin: https://www.linkedin.com/in/davidmastellmora

Cookie	Duración	Propiedad	Descripción
wordpress_logged_in_	Sesión	Wordpress	Después del login, WordPress activa la cookie wordpress_logged_in [hash], que indica cuando te has conectado y quién eres, siendo usado para la interfaz de WordPress.
wordpress_sec_	1 año	Wordpress	Estas cookies nos ayudan a mantenerte conectado a nuestro sitio.
wordpress_test_cookie	Sesión	Wordpress	Esta cookie se usa para que el gestor de contenidos WordPress compruebe si el navegador tiene las cookies activadas.
wfwaf-authcookie-	1 dia	Plugin Wordfence	Esta cookie es establecida por el plugin de seguridad de WordPress «Wordfence». Se utiliza para autenticar la solicitud de inicio de sesión del usuario.
woocommerce_recently_viewed	Sesión	WooCommerce	Para que funcione el widget de “visto recientemente”
woocommerce_cart_hash	Sesión	WooCommerce	Coookie que ayuda a detectar y guardar cambios en el carrito.
woocommerce_items_in_cart	Sesión	WooCommerce	Coookie que ayuda a detectar y guardar cambios en el carrito
wp_woocommerce_session_	2 días	WooCommerce	Añade un código único a cada cliente para poder identificar su carrito en la base de datos
cookielawinfo-checkbox-analytics	11 meses	Plugin GDPR /Webtofee	Esta cookie está configurada por el complemento de consentimiento de cookies de GDPR. El propósito de esta cookie es verificar si el usuario ha dado su consentimiento para el uso de cookies en la categoría 'Analíticas'.
cookielawinfo-checkbox-necessary	11 meses	Plugin GDPR /Webtofee	Esta cookie está configurada por el complemento de consentimiento de cookies de GDPR. El propósito de esta cookie es verificar si el usuario ha dado su consentimiento para el uso de cookies en la categoría 'Necesarias'.
cookielawinfo-checkbox-performance	11 meses	Plugin GDPR /Webtofee	Esta cookie está configurada por el complemento de consentimiento de cookies de GDPR. El propósito de esta cookie es verificar si el usuario ha dado su consentimiento para el uso de cookies en la categoría 'Rendimiento'.
cli_user_preference	Sesión	Plugin GDPR /Webtofee	Esta cookie es guardada por el plugin GDPR Cookie Consent y se utiliza para registrar si el usuario ha consentido o no el uso de cookies. No almacena ningún dato personal.
tk_ai	Sesión	WordPress Jetpack	Almacena un ID anónimo generado aleatoriamente. Esto solo se usa dentro del /wp-admin área del backoffice ( ) y se usa para el seguimiento del uso.
tinv_wishlistkey	1 mes	Worpress Woocomerce	Guadar los productos marcados como favoritos

Cookie	Tipo	Duración	Descripción
_ga	de terceros	2 años	La Web utiliza Google Analytics, un servicio analítico de Web prestado por Google, Inc., una compañía de Delaware cuya oficina principal está en 1600 Amphitheatre Parkway, Mountain View (California), CA 94043, Estados Unidos (“Google”). La información que genera la cookie acerca de su uso de la Web (incluyendo su dirección IP) será directamente transmitida y archivada por Google en los servidores de Estados Unidos. Google usará esta información por cuenta de Bidaidea con el propósito de seguir la pista de su uso de la Web, recopilando informes de actividad y prestando otros servicios relacionados con la actividad y el uso de Internet. Google no asociará su dirección IP con ningún otro dato del que disponga Google.
_gali	de terceros	30 segundos	Cookie instalada por Google Analytics, utilizada para obtener información acerca de la página que un usuario está visitando dentro del sitio web. Tiene una duración determinada por el tiempo que se pasa en una determinada entrada.
_gat	0	1 minuto	La cookie es instalada por Google Universal Analytics para acelerar la tasa de solicitud y limitar la recopilación de datos para webs con gran trafico. Se usa para limitar el porcentaje de solicitudes.
_gid	0	1 día	La Web utiliza Google Analytics, un servicio analítico de Web prestado por Google, Inc., una compañía de Delaware cuya oficina principal está en 1600 Amphitheatre Parkway, Mountain View (California), CA 94043, Estados Unidos (“Google”). La información que genera la cookie acerca de su uso de la Web (incluyendo su dirección IP) será directamente transmitida y archivada por Google en los servidores de Estados Unidos. Google usará esta información por cuenta de Bidaidea con el propósito de seguir la pista de su uso de la Web, recopilando informes de actividad y prestando otros servicios relacionados con la actividad y el uso de Internet. Google no asociará su dirección IP con ningún otro dato del que disponga Google.
audience	0	1 año
demdex	0	5 months	This cookie is set under the domain demdex.net and is used by Adobe Audience Manager to help identify a unique visitor across domains.
KRTBCOOKIE_188	0	5 months	Cookie de seguimiento basada en intereses de Pubmatic

Cookie	Tipo	Duración	Descripción
_cc_aud	0	8 months	The cookie is set by crwdcntrl.net. The purpose of the cookie is to collect statistical information in an anonymous form about the visitors of the website. The data collected include number of visits, average time spent on the website, and the what pages have been loaded. These data are then used to segment audiences based on the geographical location, demographic, and user interest provide relevant content and for advertisers for targeted advertising.
_cc_cc	0	8 months	The cookie is set by crwdcntrl.net. The purpose of the cookie is to collect statistical information in an anonymous form about the visitors of the website. The data collected include number of visits, average time spent on the website, and the what pages have been loaded. These data are then used to segment audiences based on the geographical location, demographic, and user interest provide relevant content and for advertisers for targeted advertising.
_cc_dc	0	8 months	The cookie is set by crwdcntrl.net. The purpose of the cookie is to collect statistical information in an anonymous form about the visitors of the website. The data collected include number of visits, average time spent on the website, and the what pages have been loaded. These data are then used to segment audiences based on the geographical location, demographic, and user interest provide relevant content and for advertisers for targeted advertising.
_cc_id	0	8 months	The cookie is set by crwdcntrl.net. The purpose of the cookie is to collect statistical information in an anonymous form about the visitors of the website. The data collected include number of visits, average time spent on the website, and the what pages have been loaded. These data are then used to segment audiences based on the geographical location, demographic, and user interest provide relevant content and for advertisers for targeted advertising.
_fbp	0	3 meses	Facebook configura esta cookie para enviar publicidad cuando están en Facebook o en una plataforma digital impulsada por publicidad de Facebook después de visitar este sitio web.
_kuid_	0	5 months	The cookie is set by Krux Digital under the domain krxd.net. The cookie stores a unique ID to identify a returning user for the purpose of targeted advertising.
dpm	0	5 months	The cookie is set by demdex.net. This cookie assigns a unique ID to each visiting user that allows third-party advertisers target that users with relevant ads.
fr	1	3 meses	Facebook configura la cookie para mostrar anuncios relevantes a los usuarios y medir y mejorar los anuncios. La cookie también rastrea el comportamiento del usuario en la web en sitios que tienen píxeles de Facebook o complementos sociales de Facebook.
IDE	1	2 años	Utilizado por Google DoubleClick y almacena información sobre cómo el usuario utiliza el sitio web y cualquier otro anuncio antes de visitar el sitio web. Se utiliza para presentar a los usuarios anuncios que son relevantes para ellos de acuerdo con el perfil del usuario.
PUBMDCID	0	3 months	This cookie is set by pubmatic.com. The cookie stores an ID that is used to display ads on the users' browser.
TapAd_DID	0	2 months	The cookie is set by tapad.com. The purpose of the cookie is to track users across devices to enable targeted advertising
TapAd_TS	0	2 months	The cookie is set by Tapad.com. The purpose of the cookie is to track users across devices to enable targeted advertising.
uid	0	2 months	This cookie is used to measure the number and behavior of the visitors to the website anonymously. The data includes the number of visits, average duration of the visit on the website, pages visited, etc. for the purpose of better understanding user preferences for targeted advertisments.
VISITOR_INFO1_LIVE	1	5 meses	Youtube establece esta cookie. Se utiliza para rastrear la información de los videos de YouTube incrustados en un sitio web.

¿Malware que es? 12 Tipos de malware

¿Qué es el malware?

Diferencia entre hacker y cracker

Tipos de malware

Herramientas de análisis de malware

Consejos para evitar infecciones por malware

Related Posts