Software Malicioso

Nota:

• Software Malicioso o Malware es un programa dañino y poco beneficioso para nuestros equipos de computo, móviles, etc. Su principal función es alterar el funcionamiento de manera negativa y en casos extremos robo de información. 

1. 2 tipos de vulnerabilidades
   1. Vulnerabilidad del Software

      Nota:

      • Trata de explotar alguna vulnerabilidad del sistema operativo a de algún programa.
   2. Vulnerabilidad asociadas a las personas

      Nota:

      • Los propios usuarios con sus desconocimientos y/o mucha de confianza, proporcionan información personal. 
2. Clasificación del Malware
   1. Impacto sobre la victima
      1. Bajo
      2. Medio
      3. Alto
   2. Forma de propagación
      1. Virus

         Nota:

         • Un virus informático es un software malicioso que tiene por finalidad alterar el funcionamiento del equipo informático sin el consentimiento de nadie.
         1. Gusanos

            Nota:

            • Se propaga automáticamente sin necesidad de infectar otros archivos, ya que puede duplicarse por si solo, puede extenderse sin la intervención humana 
         2. Troyanos

            Nota:

            • Se introduce en el ordenador aparenta ser un programa inofensivo pero su finalidad es controlar remotamente el ordenador de la victima.
            1. Backdoor

               Nota:

               • Permite al atacante el control remoto, este malware crea una puerta trasera que podrá entrar cuando quiera y podrá entrar sin identificarse.
            2. Keylogger

               Nota:

               • Esta malware es capaz de capturar la información generada por el teclado, de tal forma que puede ser facil robar contraseñas, mensajes, etc
            3. Downloader

               Nota:

               • Su principal "modus operandis"  es descargar archivos maliciosos en el equipo infectado, sin el consentimiento del usuario 
            4. Proxy

               Nota:

               • Este Malware utiliza la red infectada como proxy y con esto no poder ser identificado. 
3. Fraudes Informáticos
   1. Pishing

      Nota:

      • El atacante crea o simula una Pagina Web oficial, por lo que los usuarios creen que están en la pagina segura.
   2. Vishing

      Nota:

      • Los atacantes suelen llamar a los usuarios haciendo pasar por técnicos o personal reconocido por lo que pide información confidencial de la victima, y este accede. 
   3. Smishing

      Nota:

      • Envían a la victima mensajes SMS con enlaces maliciosos, para conseguir información y contraseñas. 
   4. Grooming

      Nota:

      • Ataques sexuales a victimas por lo regular menores de edad.