tipos de malware
El Malware generalmente abarca tres aspectos principales:
-Objetivo: Para el que esta diseñado el Malware
-Entrega: Como se entrega el Malware al destino
-Ocultación: Como el Malware evita la detección
El Malware se crea con un objetivo en mente.Se podría decir que el objetivo esta limitado solo a la imaginación de su creador,esto se centrara en algunos de los objetivos mas comunes observados en el Malware.
El robo de datos,credenciales,información de pago etc.. es un tema recurrente en el ámbito del cibercrimen.El Malware centrado en este tipo de robo de información puede ser costoso para una persona,empresa u objetivo del gobierno que sea victima.
Trabajar activamente para causar problemas para la operación de un objetivo es la finalidad en el Malware. Desde un virus en una sola maquina que corrompe los archivos críticos del sistema operativo,hasta una autodestrucción física de muchos sistemas en una instalación,el nivel de interrupción puede variar. También esta el escenario en el que los sistemas infectados están dirigidos a llevar a cabo ataques de denegación de servicio a gran escala (DDoS).
Algunos programas maliciosos se centran en extorsionar directamente el dinero del objetivo. Scareware utiliza amenazas vacías (las que no se pueden llevar a cabo) para asustar al objetivo para que pague algo de dinero.El Ransomware es un tipo de Malware que intenta evitar que un objetivo acceda a sus datos cifrando los archivos del objetivo hasta que la victima realiza el pago.
A lo Largo de los años se ha observado que el Malware utiliza una variedad de mecanismos de entrega diferentes o vectores de ataque.Mientras que algunos son académicos,muchos vectores de ataque son efectivos para comprometer los objetivos.
Los Troyanos son programas que parecen ser una cosa,pero realmente son un mecanismo de entrega de Malware.Un troyano depende del usuario para descargarlo y ejecutarlo en el destino.
Los virus son un tipo de Malware de propagación automática que infecta otros programa u archivos de un objetivo mediante la inyección de código.Este comportamiento de propagación de Malware mediante la inyección en el software es la diferencia entre un virus y un troyano,(Este concepto se suele confundir normalmente por el usuario común).
Los gusanos informáticos es el Malware diseñado para propagarse a otros sistemas.Si bien el Malware de virus y troyanos se localiza en un sistema objetivo infectado,un gusano trabaja activamente para infectar a otros objetivos.
Los vectores de ataque anteriores generalmente se producen a través de comunicaciones electrónicas como emails,texto,servicios de red vulnerables o sitios web comprometidos,la entrega de Malware también se puede logar a través de medios físicos como memorias USB.
Para poder mitigar el Malware en la medida de lo posible es muy recomendable capacitar a los usuarios sobre las mejores practicas en seguridad informática,así como también saber identificar el posible Malware que se puede ocultar en emails,aplicaciones,procesos etc….puede ser muy útil para las empresas.Los ejercicios periódicos no anunciados como las campañas de Phising intencionadas pueden ayudar a mantener a los usuarios alerta.
Es recomendable para los tipos de ataque actuales el disponer de una solución con inteligencia artificial que detectara y bloqueara cualquier Malware existente en un sistema,supervisara y mitigara la instalación o actividad potencial de Malware mientras el sistema esta en funcionamiento.
Controlar el acceso a los sistemas en la red de su empresa es una gran idea por muchas razones.El uso de tecnología y metodologías comprobadas como el uso de un firewall,IPS,IDS y acceso remoto solo a través de VPN,ayudara a minimizar la superficie de ataque a la que se expone su empresa.El aislamiento del sistema físico generalmente se considera una medida extrema para la mayoría de las organizaciones y aun es vulnerable a algunos vectores de ataque.
Escanear regularmente los sitios web de su empresa en busca de vulnerabilidades y detectar si se ha instalado Malware conocido o desconocido (IA) puede mantener su organización segura,proteger a sus usuarios y proteger a los clientes y visitantes de sitios públicos es una labor imprescindible para todas las empresas.
Tener una copia de seguridad periódica puede ser la diferencia entre recuperarse sin problemas de un virus destructivo o un ataque de Ransomware o una lucha estresante con tiempo de inactividad para la empresa muy costoso y ademas la perdida de datos.La calve aquí es tener copias de seguridad regulares que se verifiquen de manera regular y que se puedan usar para la restauración en caso de ataque.
El Malware toma muchas formas y ataques de diferentes maneras.Con una preparación cuidadosa mejorara el proceso,así como con una formación continua para el usuario,su empresa puede obtener y mantener un postura de seguridad muy solida frente a los ataques de Malware.