Software Malicioso o Malware es un programa dañino y poco beneficioso para nuestros equipos de computo, móviles, etc. Su principal función es alterar el funcionamiento de manera negativa y en casos extremos robo de información.
2 tipos de vulnerabilidades
Vulnerabilidad del Software
Nota:
Trata de explotar alguna vulnerabilidad del sistema operativo a de algún programa.
Vulnerabilidad asociadas a las personas
Nota:
Los propios usuarios con sus desconocimientos y/o mucha de confianza, proporcionan información personal.
Clasificación del Malware
Impacto sobre la victima
Bajo
Medio
Alto
Forma de propagación
Virus
Nota:
Un virus informático es un software malicioso que tiene por finalidad alterar el funcionamiento del equipo informático sin el consentimiento de nadie.
Gusanos
Nota:
Se propaga automáticamente sin necesidad de infectar otros archivos, ya que puede duplicarse por si solo, puede extenderse sin la intervención humana
Troyanos
Nota:
Se introduce en el ordenador aparenta ser un programa inofensivo pero su finalidad es controlar remotamente el ordenador de la victima.
Backdoor
Nota:
Permite al atacante el control remoto, este malware crea una puerta trasera que podrá entrar cuando quiera y podrá entrar sin identificarse.
Keylogger
Nota:
Esta malware es capaz de capturar la información generada por el teclado, de tal forma que puede ser facil robar contraseñas, mensajes, etc
Downloader
Nota:
Su principal "modus operandis" es descargar archivos maliciosos en el equipo infectado, sin el consentimiento del usuario
Proxy
Nota:
Este Malware utiliza la red infectada como proxy y con esto no poder ser identificado.
Fraudes Informáticos
Pishing
Nota:
El atacante crea o simula una Pagina Web oficial, por lo que los usuarios creen que están en la pagina segura.
Vishing
Nota:
Los atacantes suelen llamar a los usuarios haciendo pasar por técnicos o personal reconocido por lo que pide información confidencial de la victima, y este accede.
Smishing
Nota:
Envían a la victima mensajes SMS con enlaces maliciosos, para conseguir información y contraseñas.
Grooming
Nota:
Ataques sexuales a victimas por lo regular menores de edad.