El Malware y el dinero


Consejo de Seguridad

Origen

Cuando aparecieron los primeros tipos de virus informáticos estos eran creados por jóvenes curiosos y con ganas de aprender sobre nuevas formas de vida inteligente (nacimiento, reproducción y muerte). Al poco tiempo la necesidad de reproducción fue más fuerte y comenzaron a aparecer virus que infectaban gran cantidad de computadoras.

Si a esto sumamos Internet como herramienta de propagación y la capacidad de daño de los virus, el horizonte aparecía desalentador.


Actualidad

Así, al final de los '90 una nueva gama de creadores de programas dañinos comenzó a aparecer: aquellos que vieron la oportunidad de hacer negocios con sus creaciones.

Esta nueva "raza" sólo tiene una cosa en mente: el dinero de los usuarios, y no importa hasta donde deban llegar para alcanzar sus metas.

Actualmente, aquellas "simpáticas" creaciones de pelotas rebotando en la pantalla (ping pong) y letras que caían (cascade) han quedado definitivamente en el pasado, para darle lugar a troyanos y gusanos que buscan maximizar su propagación vía correo electrónico, redes P2P y recursos compartidos para así, ganar más dinero.

A continuación se explican algunas de las amenazas más comunes:

Gusanos

Son programas desarrollados para reproducirse por algún medio de comunicación como el correo electrónico (el más común), mensajeros o redes P2P. El objetivo de los mismos es llegar a la mayor cantidad de usuarios posible y lograr distribuir otros tipos de códigos maliciosos que se mencionarán a continuación. Estos últimos serán los encargados de llevar a cabo el engaño, robo o estafa.

Otro objetivo muy común de los gusanos es realizar ataques de DDoS contra sitios webs específicos o incluso eliminar "virus que son competencia" para el negocio que se intente realizar.


Troyano

En la teoría, un troyano no es virus, ya que no cumple con todas las características de los mismos, pero debido a que estas amenazas pueden propagarse de igual manera, suele incluírselos dentro del mismo grupo.

Un troyano es un pequeño programa generalmente alojado dentro de otra aplicación (un archivo) normal.

Su objetivo es pasar inadvertido al usuario e instalarse en el sistema cuando este ejecuta el archivo "huésped". Luego de instalarse, pueden realizar las más diversas tareas, ocultas al usuario. Actualmente se los utiliza para la instalación de otros malware como backdoors y permitir el acceso al sistema al creador de la amenaza. Algunos troyanos, los menos, simulan realizar una función útil al usuario a la vez que también realizan la acción dañina.

La similitud con el "caballo de Troya" de los griegos es evidente y debido a esa característica recibieron su nombre.


Backdoors

Estos programas son diseñados para abrir una "puerta trasera" en nuestro sistema de modo tal de permitir al creador de esta aplicación tener acceso al sistema y hacer lo que desee con él. El objetivo es lograr una gran cantidad de computadoras infectadas para disponer de ellos libremente hasta el punto de formas redes como se describen a continuación.


Redes de Bots (zombies)

Los bots son propagados a través de Internet utilizando a un gusano como transporte, envíos masivos de ellos mediante correo electrónico o aprovechando vulnerabilidades en navegadores.

Una vez que se logra una gran cantidad de sistemas infectados como ya se describió, se forman amplias redes que "trabajan" para el creador del programa. Aquí hay que destacar tres puntos importantes:

Adware

El adware es un software que despliega publicidad de distintos productos o servicios. Estas aplicaciones incluyen código adicional que muestra la publicidad en ventanas emergentes, o a través de una barra que aparece en la pantalla simulando ofrecer distintos servicios útiles para el usuario.

Generalmente, agregan ícono gráficos en las barras de herramientas de los navegadores de Internet o en los clientes de correo, la cuales tienen palabras claves predefinidas para que el usuario llegue a sitios con publicidad, sea lo que sea que esté buscando.


Spyware

El spyware o software espía es una aplicación que recopila información sobre una persona u organización sin su conocimiento ni consentimiento. El objetivo más común es distribuirlo a empresas publicitarias u otras organizaciones interesadas.

Normalmente, este software envía información a sus servidores, en función a los hábitos de navegación del usuario. También, recogen datos acerca de las webs que se navegan y la información que se solicita en esos sitios, así como direcciones IP y URLs que se visitan.

Esta información es explotada para propósitos de mercadotecnia, y muchas veces es el origen de otra plaga como el SPAM, ya que pueden encarar publicidad personalizada hacia el usuario afectado. Con esta información, además es posible crear perfiles estadísticos de los hábitos de los internautas.

Ambos tipos de software generalmente suelen "disfrazarse" de aplicaciones útiles y que cumplen una función al usuario, además de autoofrecer su descarga en muchos sitios reconocidos. Esto no es más que un método de engaño que lleva al usuario a instalar este software para luego sufrir consecuencias como:

A continuación se muestran el porcentaje de cada una de estas amenazas y se puede apreciar que los virus (como tales) tienden a desaparecer para dar lugar a las nuevas amenazas mencionadas.

Tipos de Malware