-Índice.
Malware.
Ataques a los sistemas informáticos.
3. Malware
Se define malware como un programa malicioso con capacidad
para hacer daño a un equipo y con posibilidad de propagarse a otros. Desde la
aparición de los virus informáticos a comienzo de los 80 los códigos maliciosos
han progresado mucho entre los que destacamos los mas conocidos.
Virus: Actua de forma transparente para el usuario y tiene la
capacidad de reproducirse a si mismo. Esta terminología se utiliza para
programas que afectan a archivos ejecutables “Virus Boots”, atacan en el sector
de arranque de un equipo. Virus Script, para los escritos en lenguaje
scripting. Virus macros, los que se incrustan en archivos que tienen macros.
Gusanos: Programas que tienen como objetivo multiplicarse y
propagarse, por la red, los discos duros, correo electrónico, etc.
Troyanos: código malicioso que se oculta dentro de un archivo
inofensivo y útil para el usuario, a diferencia de los gusanos requiere de
intervención de las víctimas para propagarse. Dowloaded: Descarga otros códigos
maliciosos.
Clicker: Busca beneficios económicos a través de los clicks
en publicidad
Keylocker: Graba todo lo que el usuario escribe a través del
teclado para enviarlo al atacante, puede también hacer capturas de pantallas,
copiar historial, leer ficheros abiertos
Backdoor del sistema: Abre puertos del sistema
Bot: Controla el equipo de forma remota
Spyware: Espía y almacena la información personal sin
conocimiento del usuario. La mayoría de casos esta información es llevada a
empresas de publicidad
Adware: Programa malicioso que se instala en el sistema
aprovechando que el usuario acepta los términos, al instalar otras aplicaciones
Ramsonware: Aplicación que secuestra un dispositivo por medio
de la codificación o bloque de acceso a la información mostrando un mensaje a
la víctima en el que se solicita dinero para liberar
Rogue: Programa malicioso que simula ser un programa
anti-malware pero que crea los efectos contrarios
Rootkit: Software con permiso de administrador (root) que se
oculta entre las herramientas (kit) del sistema operativo para proporcionar
acceso remoto al atacante. Suspende la actividad cuando se detecta el escaneo
de un antivirus
Otras amenazas
Phisisng: Pesca de datos, manda correos electrónicos
suplantando a una empresa solicitándote tus datos y credenciales
Pharming: Aprovechan la vulnerabilidad de los servidores DNS
para redirecionar la dirección web de un sitio de confianza a otro fraudulento
con la intención de robar los datos y claves
Spam: Correo basura y demás publicidad, y algunos de ellos
tienen otros códigos maliciosos
Hoax: Mensaje de correo en formato de cadena cuyo objetivo es
realizar engaños masivos
4. Ataques a los sistemas informáticos
Los ataques informáticos siempre se han dirigido a Windows,
pero hoy en dia se han extendido a todas las plataformas y, con una tendencia
creciente, a los dispositivos móviles.
Tipos de ataques:
Interrupción: Un
recurso del sistema es destruido o se vuelve no disponible. Este es un ataque
contra la disponibilidad.Ejemplos de estos
ataques: destrucción de un elemento de hardware, como un disco duro, cortar una
línea de comunicación o deshabilitar el sistema de gestión de archivos.
Interceptación: Intercepción se produce cuando un programa,
proceso o persona accede a una parte del sistema para la cual no tiene
autorización.
Modificación: una entidad no autorizada no sólo consigue
acceder a un recurso, sino que es capaz de manipularlo. Este es un ataque
contra la integridad. Ejemplos de este ataque son el cambio de valores en un
archivo de datos, alterar un programa para que funcione de forma diferente y
modificar el contenido de mensajes que están siendo transferidos por la red.
Suplantación o fabricación: una entidad no autorizada inserta
objetos falsificados en el sistema. Este es un ataque contra la autenticidad.
Ejemplos de este ataque son la inserción de mensajes espurios en una red o
añadir registros a un archivo.
Ingeniería social: Esta técnica busca canalizar la atención
de los usuarios aprovechando aspectos de su personalidad, curiosidad, deseo,
aficiones, etc. Para que realicen actos involuntarios sin sospechar que están
colaborando con el ataque.
Ataques remotos:
Dirección de código: Añade o borra
información en sitios remotos que no están bien protegidos.
Escaneo de puertos: Averigua que puerto
de un equipo en la red se encuentran abiertos para posteriormente lanzar un
ataque.
Denegación de servicios (Dos): Satura los
recursos de un equipo o red para que deje de responder. Se suelen atacar a
servidores web y cuando el ataque es desde varios puntos y cuando el ataque es
desde varios puntos se llama DDos.
Escuchas de red: Captura el tráfico de
una red aplicando distintos filtros utilizando programas esniffer para
interceptar toda la información que pasa por la red espiada, bien sea pinchando
un cable o utilizando antenas.
Spoofing: Suplanta la identidad de un
usuario, red, equipo, etc, falsificano su dirección ip, DNs, etc, para adquirir
privilegios y acceder a redes autentificadas y suplantar la identidad de la
persona atacada.
Fuerza bruta: Se basa en probar todas las
combinaciones posibles del espacio clave de un sistema, por esta razón se
utiliza la fuerza bruta por medio de diccionarios, con palabras claves.
Elevación de privilegios: Aumenta los
permisos del atacante a nivel máximo.
Aqui os pongo un enlace para que veais como recuperar los puertos abiertos, además de otras funciones https://norfipc.com/recuperar/puertos-abiertos.html
No hay comentarios:
Publicar un comentario