¿Qué es el malware?

Contenidos sobre Ciberseguridad ocultar

1 ¿Qué es el malware?

2 Tipos de Malware

2.1 Virus Informático

2.2 Gusano Informático

3 Cómo evitar la entrada de malware

3.1 Herramientas para escanear ficheros y enlaces sospechosos.

Malware es un término general para referirse a cualquier tipo de software malicioso, el cual está diseñado para entrar en su dispositivo sin su conocimiento.

El Malware es utilizado por los ciberdelincuentes para ganar dinero, pero también puede ser utilizado con fines de sabotaje, por razones políticas, etc.

Resumiendo: Se trata de un tipo de software de aplicación que tiene como objetivo principal hacer daño a un dispositivo, ya sea un ordenador, un teléfono móvil, una consola, etc.

Tipos de Malware

Existen muchos tipos de malware, como los virus informáticos, los troyanos, los gusanos, etc. Sin embargo, el malware es el término principal que agrupa a todos los anteriores.

La forma de actuar de cada uno suele ser diferente, pero el objetivo (tal y como mencionamos anteriormente) suele ser el mismo (dañar el equipo o a su usuario, y el de instalarse en el ordenador o dispositivo electrónico sin conocimiento de la víctima).

Para esto último, cada tipo de malware utiliza técnicas diferentes que van desde camuflarse como una aplicación normal hasta ser instalado por una aplicación diferente.

Virus Informático

Un Virus Informático es un tipo de malware cuya función principal es la de alterar el correcto funcionamiento de un dispositivo.

Su principal característica es que necesita de la intervención del usuario para ser ejecutado.

Ahora bien… ¿Cuál fue el primer virus informático?

El primer virus informático de la historia es conocido como “Creeper” (enredadera). No era un programa malicioso, y su función principal era la de viajar por la red replicándose a sí mismo y mostrando un mensaje: “Soy una enredadera… ¡Atrápame si tú puedes!”

Cabe destacar que algunos expertos no están de acuerdo con asignarle el nombre del primer virus informático de la historia, ya que se creó únicamente como una prueba.

Por lo general, los virus son completamente transparentes, es decir, no se ocultan dentro de ningún archivo, sino que viajan directamente dentro de ejecutables (.exe en Windows).

Gusano Informático

Es uno de los tipos de malware más comunes en la red, y su principal función es la de replicarse a sí mismo y enviar copias a otros equipos conectados. Además, este malware no necesita de la intervención del usuario ni modificar ningún archivo existente.

Cuando consigue penetrar en un equipo, el gusano intenta distribuirse por el resto de la red mediante tus listas de contactos para enviarles sus copias y tratar de infectarlos también. No tienen por qué manipular ningún programa ni hacer que el ordenador funcione incorrectamente, lo que los hace un poco más difíciles de detectar.

Gusano Informático

Troyano

Es un malware que va dentro de un programa legítimo o disfrazado de él para lograr infectar a su objetivo, como si usara un Caballo de Troya. Mientras que un virus suele ser destructivo, un troyano trata de pasar desadvertido mientras accede a tu dispositivo con la intención de ejecutar acciones ocultas con las que abrir una puerta trasera para que otros programas maliciosos puedan acceder a él o robar información. Estos no se propagan a sí mismos.

A diferencia de los gusanos informáticos, los troyanos no se propagan a sí mismos.

Troyano

Spyware

Es un malware que también se instala en tu equipo por sí sólo o mediante la interacción de una segunda aplicación. Su objetivo es recolectar información sobre el usuario u organización (espiar). Estos programas monitorizan y recopilan datos sobre las acciones realizadas en un equipo, el contenido del disco duro, las aplicaciones instaladas o todo lo que hacen en Internet. También pueden llegar a instalar otras aplicaciones.

Spyware

Adware

El Adware es un tipo de programa bastante polémico y difícil de catalogar. Algunos lo consideran una clase de spyware, mientras que otros aseguran que ni siquiera puede ser considerado un malware, ya que su intención no es la de dañar los dispositivos, sino ganar dinero mostrando publicidad.

Por lo general, este tipo de software suele instalarse en programas que después se difunden gratuitamente como una fuente de ingresos para sus creadores. La razón por la que algunas personas los consideran spyware es porque algunos de ellos pueden recolectar y enviar tus datos personales.

Adware

Ransomware

Su función principal es la de secuestrar los datos de un ordenador y solicitar un rescate económico. Normalmente lo que hace es cifrar tus datos, y lo que te ofrecen a cambio del rescate económico es la clave para poder descifrar todos los archivos.

Se trata de una de las amenazas que más está creciendo en los últimos años, por lo que es importante tener tu ordenador siempre actualizado.

Ransomware

Cómo evitar la entrada de malware

Mantener los sistemas actualizados

Una de las claves para evitar la entrada de malware es mantener los sistemas actualizados. A veces surgen vulnerabilidades que pueden ser aprovechadas por piratas informáticos para desplegar sus amenazas. Es esencial que instalemos siempre los parches de seguridad que tengamos disponibles. Lo debemos aplicar a cualquier programa o equipo que estemos utilizando. Especialmente hay que mantener actualizado el firmware del router y de la tarjeta de red.

Usar herramientas de Seguridad

Un buen antivirus puede evitar la entrada de malware que comprometa nuestros equipos. Pero hay que tener en cuenta que son muchas más las herramientas que tenemos a nuestra disposición (ej. instalar un firmware, extensiones de seguridad y otros programas como anti keyloggers).

Cuidado con los enlaces que visitamos

Una de las entradas más comunes de malware son los enlaces que visitamos, ya que podemos encontrarnos con enlaces maliciosos.

Es vital, por tanto, saber detectar los enlaces falsos. Una manera más de prevenir la entrada de malware en nuestros equipos y poner en riesgo la privacidad. Los ciberdelincuentes pueden usar links a través de páginas de terceros que nos llevan a sitios controlados por los atacantes y así robar datos o contraseñas.

Descargar archivos solo de fuentes fiables

La descarga de software también puede contener malware. Es vital que siempre realicemos las descargas desde fuentes oficiales y que sean fiables. Hay que evitar los sitios de terceros que puedan contener software que ha sido modificado de forma maliciosa.

Herramientas para escanear ficheros y enlaces sospechosos.

Anteriormente os hemos contado lo que es un malware, sus diferentes tipos y algunos consejos útiles. A continuación, os mostraremos 2 herramientas fundamentales para evitar infectarnos.

VirusTotal

Virus Total es una web y una herramienta creada por la empresa de seguridad española Hispasec Sistemas.

Cuenta con más de 50 antivirus y 70 motores de detección, además de que está en formato de aplicación para teléfonos móviles, tanto en Android como en iOS.

Para saber si contamos con algún tipo de malware instalado o sospechamos de algún archivo, lo único que tendremos que hacer es subir ese archivo desde la barra de búsqueda y en cuestión de segundos sabremos si ese archivo es seguro o no.

URL: https://www.virustotal.com/gui/home/upload

Malware

AnyRun

AnyRun es una herramienta de sandbox de origen ruso lanzada en 2016 con el fin de ofrecer a los investigadores de seguridad una plataforma donde poder analizar fácilmente cualquier muestra de malware. A diferencia de otras plataformas de sandbox, el principal punto fuerte de esta es que se trata de una plataforma completamente interactiva, y es que, a diferencia de otras plataformas similares, en vez de subir la muestra y quedarnos esperando a recibir los resultados, esta nos permite subir la amenaza y utilizar el sistema operativo para ver cómo se comporta dicha amenaza según lo que hagamos en el equipo.

Al no ser un proceso totalmente automatizado como en las demás plataformas, el malware tiene más complicado detectar que se está ejecutando en un sandbox y que está siendo analizado, además de ser capaz de analizar su comportamiento bajo ciertas tareas como, por ejemplo, al pulsar botones.

Para acceder a la herramienta solo tendremos que hacer click en el siguiente enlace:

https://app.any.run/

Una vez dentro, podremos ver un panel de control con las amenazas informáticas que están teniendo lugar a nivel mundial.

AnyRun

Una vez dentro de la plataforma (y una vez nos hayamos registrado) haremos click en el botón superior izquierdo que dice “New task” y subimos el fichero sospechoso.

También podremos ver el resultado de cualquiera de las pruebas públicas que se han realizado, pudiendo ver, en vídeo, todo lo que le ha ocurrido al sistema afectado.

En la pantalla de pruebas, además de poder controlar un sistema operativo (el que nosotros queramos), vamos a poder información como:

“Process information”. Nos lista los procesos que se inician, detienen o a los que se accede, pudiendo saber si el malware, por ejemplo, crea tareas o servicios, o incluye modificaciones en el registro.
“Network information”. Nos muestra absolutamente todos los paquetes de red que se crean o reciben, pudiendo, además, descargarlos en un fichero PCAP para analizarlos con otras aplicaciones.
“Files”. Nos muestra los archivos asociados a la amenaza analizada.
“Debug”. Una consola de desarrollo.

Sin duda, Any.Run es una excelente herramienta la cual nos permite analizar prácticamente cualquier amenaza informática de manera segura como si se tratase de un sistema real. Eso sí, aunque la plataforma es gratuita, debemos asumir algunas limitaciones (sólo podremos analizar malware compilado para 32 Bits en una máquina con Windows 7, y el fichero no puede ser superior a 16MB).

AUTOR: Mikel Hernández Alonso
Linkedin: https://www.linkedin.com/in/mikel-hernandez-alonso-a3975b205/
Pentester en Bidaidea Ciberseguridad.

Cookie	Duración	Propiedad	Descripción
wordpress_logged_in_	Sesión	Wordpress	Después del login, WordPress activa la cookie wordpress_logged_in [hash], que indica cuando te has conectado y quién eres, siendo usado para la interfaz de WordPress.
wordpress_sec_	1 año	Wordpress	Estas cookies nos ayudan a mantenerte conectado a nuestro sitio.
wordpress_test_cookie	Sesión	Wordpress	Esta cookie se usa para que el gestor de contenidos WordPress compruebe si el navegador tiene las cookies activadas.
wfwaf-authcookie-	1 dia	Plugin Wordfence	Esta cookie es establecida por el plugin de seguridad de WordPress «Wordfence». Se utiliza para autenticar la solicitud de inicio de sesión del usuario.
woocommerce_recently_viewed	Sesión	WooCommerce	Para que funcione el widget de “visto recientemente”
woocommerce_cart_hash	Sesión	WooCommerce	Coookie que ayuda a detectar y guardar cambios en el carrito.
woocommerce_items_in_cart	Sesión	WooCommerce	Coookie que ayuda a detectar y guardar cambios en el carrito
wp_woocommerce_session_	2 días	WooCommerce	Añade un código único a cada cliente para poder identificar su carrito en la base de datos
cookielawinfo-checkbox-analytics	11 meses	Plugin GDPR /Webtofee	Esta cookie está configurada por el complemento de consentimiento de cookies de GDPR. El propósito de esta cookie es verificar si el usuario ha dado su consentimiento para el uso de cookies en la categoría 'Analíticas'.
cookielawinfo-checkbox-necessary	11 meses	Plugin GDPR /Webtofee	Esta cookie está configurada por el complemento de consentimiento de cookies de GDPR. El propósito de esta cookie es verificar si el usuario ha dado su consentimiento para el uso de cookies en la categoría 'Necesarias'.
cookielawinfo-checkbox-performance	11 meses	Plugin GDPR /Webtofee	Esta cookie está configurada por el complemento de consentimiento de cookies de GDPR. El propósito de esta cookie es verificar si el usuario ha dado su consentimiento para el uso de cookies en la categoría 'Rendimiento'.
cli_user_preference	Sesión	Plugin GDPR /Webtofee	Esta cookie es guardada por el plugin GDPR Cookie Consent y se utiliza para registrar si el usuario ha consentido o no el uso de cookies. No almacena ningún dato personal.
tk_ai	Sesión	WordPress Jetpack	Almacena un ID anónimo generado aleatoriamente. Esto solo se usa dentro del /wp-admin área del backoffice ( ) y se usa para el seguimiento del uso.
tinv_wishlistkey	1 mes	Worpress Woocomerce	Guadar los productos marcados como favoritos

Cookie	Tipo	Duración	Descripción
_ga	de terceros	2 años	La Web utiliza Google Analytics, un servicio analítico de Web prestado por Google, Inc., una compañía de Delaware cuya oficina principal está en 1600 Amphitheatre Parkway, Mountain View (California), CA 94043, Estados Unidos (“Google”). La información que genera la cookie acerca de su uso de la Web (incluyendo su dirección IP) será directamente transmitida y archivada por Google en los servidores de Estados Unidos. Google usará esta información por cuenta de Bidaidea con el propósito de seguir la pista de su uso de la Web, recopilando informes de actividad y prestando otros servicios relacionados con la actividad y el uso de Internet. Google no asociará su dirección IP con ningún otro dato del que disponga Google.
_gali	de terceros	30 segundos	Cookie instalada por Google Analytics, utilizada para obtener información acerca de la página que un usuario está visitando dentro del sitio web. Tiene una duración determinada por el tiempo que se pasa en una determinada entrada.
_gat	0	1 minuto	La cookie es instalada por Google Universal Analytics para acelerar la tasa de solicitud y limitar la recopilación de datos para webs con gran trafico. Se usa para limitar el porcentaje de solicitudes.
_gid	0	1 día	La Web utiliza Google Analytics, un servicio analítico de Web prestado por Google, Inc., una compañía de Delaware cuya oficina principal está en 1600 Amphitheatre Parkway, Mountain View (California), CA 94043, Estados Unidos (“Google”). La información que genera la cookie acerca de su uso de la Web (incluyendo su dirección IP) será directamente transmitida y archivada por Google en los servidores de Estados Unidos. Google usará esta información por cuenta de Bidaidea con el propósito de seguir la pista de su uso de la Web, recopilando informes de actividad y prestando otros servicios relacionados con la actividad y el uso de Internet. Google no asociará su dirección IP con ningún otro dato del que disponga Google.
audience	0	1 año
demdex	0	5 months	This cookie is set under the domain demdex.net and is used by Adobe Audience Manager to help identify a unique visitor across domains.
KRTBCOOKIE_188	0	5 months	Cookie de seguimiento basada en intereses de Pubmatic

Cookie	Tipo	Duración	Descripción
_cc_aud	0	8 months	The cookie is set by crwdcntrl.net. The purpose of the cookie is to collect statistical information in an anonymous form about the visitors of the website. The data collected include number of visits, average time spent on the website, and the what pages have been loaded. These data are then used to segment audiences based on the geographical location, demographic, and user interest provide relevant content and for advertisers for targeted advertising.
_cc_cc	0	8 months	The cookie is set by crwdcntrl.net. The purpose of the cookie is to collect statistical information in an anonymous form about the visitors of the website. The data collected include number of visits, average time spent on the website, and the what pages have been loaded. These data are then used to segment audiences based on the geographical location, demographic, and user interest provide relevant content and for advertisers for targeted advertising.
_cc_dc	0	8 months	The cookie is set by crwdcntrl.net. The purpose of the cookie is to collect statistical information in an anonymous form about the visitors of the website. The data collected include number of visits, average time spent on the website, and the what pages have been loaded. These data are then used to segment audiences based on the geographical location, demographic, and user interest provide relevant content and for advertisers for targeted advertising.
_cc_id	0	8 months	The cookie is set by crwdcntrl.net. The purpose of the cookie is to collect statistical information in an anonymous form about the visitors of the website. The data collected include number of visits, average time spent on the website, and the what pages have been loaded. These data are then used to segment audiences based on the geographical location, demographic, and user interest provide relevant content and for advertisers for targeted advertising.
_fbp	0	3 meses	Facebook configura esta cookie para enviar publicidad cuando están en Facebook o en una plataforma digital impulsada por publicidad de Facebook después de visitar este sitio web.
_kuid_	0	5 months	The cookie is set by Krux Digital under the domain krxd.net. The cookie stores a unique ID to identify a returning user for the purpose of targeted advertising.
dpm	0	5 months	The cookie is set by demdex.net. This cookie assigns a unique ID to each visiting user that allows third-party advertisers target that users with relevant ads.
fr	1	3 meses	Facebook configura la cookie para mostrar anuncios relevantes a los usuarios y medir y mejorar los anuncios. La cookie también rastrea el comportamiento del usuario en la web en sitios que tienen píxeles de Facebook o complementos sociales de Facebook.
IDE	1	2 años	Utilizado por Google DoubleClick y almacena información sobre cómo el usuario utiliza el sitio web y cualquier otro anuncio antes de visitar el sitio web. Se utiliza para presentar a los usuarios anuncios que son relevantes para ellos de acuerdo con el perfil del usuario.
PUBMDCID	0	3 months	This cookie is set by pubmatic.com. The cookie stores an ID that is used to display ads on the users' browser.
TapAd_DID	0	2 months	The cookie is set by tapad.com. The purpose of the cookie is to track users across devices to enable targeted advertising
TapAd_TS	0	2 months	The cookie is set by Tapad.com. The purpose of the cookie is to track users across devices to enable targeted advertising.
uid	0	2 months	This cookie is used to measure the number and behavior of the visitors to the website anonymously. The data includes the number of visits, average duration of the visit on the website, pages visited, etc. for the purpose of better understanding user preferences for targeted advertisments.
VISITOR_INFO1_LIVE	1	5 meses	Youtube establece esta cookie. Se utiliza para rastrear la información de los videos de YouTube incrustados en un sitio web.

Malware: definición, tipos y cómo evitarlo

¿Qué es el malware?

Tipos de Malware

Virus Informático

Gusano Informático

Troyano

Spyware

Adware

Ransomware

Cómo evitar la entrada de malware

Herramientas para escanear ficheros y enlaces sospechosos.

VirusTotal

AnyRun

Related Posts