Seguridad

10 conceptos de seguridad con los que deberías familiarizarte antes de que llegue el 2018

Son numerosas las familias de software malicioso o programa malicioso también conocido como malware. Dar un paso más en el tema de seguridad informática, implica estudiar algunos conceptos nuevos. Estar informado y actualizado sobre las tendencias en el tema, permite a los usuarios tener una herramienta indispensable: el conocimiento.

En seguridad informática hay muchos conceptos que llegan para quedarse. Aquí te presentamos algunos más comunes.

Malware

Malware es la abreviatura de software malicioso, es decir, software que puede utilizarse para comprometer las funciones de la computadora, robar datos o evitar los controles de acceso. Malware es un término amplio que se refiere a una variedad de programas maliciosos. Esta publicación te mostrará varios de los tipos de malware más comunes; adware, bots, bugs, rootkits, spyware, troyanos, virus y gusanos.

Adware

Adware o “Advertising” (publicidad) “Software” (Programa) es un tipo de malware que entrega anuncios automáticamente. Algunos ejemplos comunes de adware incluyen anuncios emergentes en sitios web y anuncios que se muestran por software. Con frecuencia, el software y las aplicaciones ofrecen versiones gratuitas o “freeware” que vienen junto con adware. Adware se ha vuelto extremadamente popular en los sitios de redes sociales donde sirve como una herramienta de ingresos para la plataforma. No es raro que el adware venga incluido con spyware que es capaz de rastrear la actividad del usuario y de robar información. Debido a las capacidades adicionales del spyware, los paquetes de adware/spyware son significativamente más peligrosos que el adware por sí mismo.

Bots

Los Bots son programas de software creados para realizar operaciones específicas de forma automática. Mientras que algunos bots se crean con fines relativamente inofensivos, como subastas de Internet, concursos en línea y videojuegos. Cada vez es más común ver a los bots siendo utilizados maliciosamente. Los Bots se pueden usar colectivamente en un grupo, que se llama botnet. Estas botnets se pueden usar en ataques DDoS (Denegación de Servicio) o para distribuir malware disfrazado como elementos de búsqueda populares en sitios de descarga. Los sitios web pueden protegerse contra los bots con las pruebas CAPTCHA (por ejemplo, "No soy un robot") que verifican a los usuarios como humanos.

Bugs

En el contexto del software, un bug es un defecto que puede ser explotado. Estos defectos suelen ser el resultado de un error humano y suelen existir en el código fuente o los compiladores de un programa. Los bugs menores solo afectan un poco el comportamiento de un programa, pero errores más importantes pueden causar bloqueos o congelamientos. Los errores de seguridad son el tipo más grave de errores, ya que pueden permitir a los atacantes eludir la autenticación del usuario, anular los privilegios de acceso o incluso robar datos. Los programas de recompensas de errores han sido un gran impulsor para incentivar el reporte de estos errores.

Ransomware

Ransomware es una forma de malware que mantiene cautivo a un sistema de computadora y exige un rescate. El malware restringe el acceso de los usuarios a la computadora al encriptar archivos en el disco duro o bloquear el sistema. Ransomware típicamente se propaga como un gusano informático normal que termina en una computadora a través de un archivo descargado o por alguna otra vulnerabilidad en un servicio de red.

Rootkit

Un rootkit es un tipo de software malicioso diseñado para acceder o controlar remotamente una computadora sin ser detectado por usuarios o programas de seguridad. Una vez que se ha instalado un rootkit, es posible que la parte maliciosa detrás del rootkit acceda y robe información o modifique el software, incluido el software de seguridad. Debido a que un rootkit oculta continuamente su presencia, es difícil que los productos de seguridad los encuentren. Las empresas y los usuarios finales pueden protegerse de los rootkits parcheando regularmente las vulnerabilidades, actualizando las definiciones de virus y evitando descargas sospechosas.

Spyware

El spyware es un tipo de malware que funciona al espiar a los usuarios sin su conocimiento. Las capacidades de espionaje pueden incluir monitoreo de actividad y recolección de datos que monitorea la información de la cuenta, los detalles de inicio de sesión del correo electrónico, el sitio web, la información financiera, así como la tarjeta de crédito y los números de cuenta. El software espía se propaga explotando las vulnerabilidades del software o acoplándose con el software legítimo son más comunes eb versiones de software libre.

Trojan Horse

Un Trojan Horse, más comúnmente conocido como "Troyano", adopta el mito del que ganó su nombre disfrazándose como un archivo o programa normal engañando a los usuarios para que lo dejen pasar, ya sea descargando o instalando algún programa. Una vez en el sistema, un atacante puede controlar la máquina de forma remota y llevar a cabo cualquier tarea maliciosa que deseen, incluso instalando más malware.

Virus

Un virus es una forma de malware que es capaz de copiarse automáticamente y propagarse a otras computadoras. Los virus a menudo se extienden a otras computadoras uniéndose a varios programas y ejecutando código cuando un usuario utiliza un programa infectado. Los virus se pueden usar para robar información, crear botnets y robar dinero.

Gusano

Los gusanos llevan a cabo acciones muy similares a un virus cuando infecta a una computadora. La mayor diferencia entre los dos es que un gusano se puede propagar por sí mismo (a través de las vulnerabilidades del sistema operativo) y no requiere intervención humana. Los gusanos suelen causar daños a las redes al consumir ancho de banda y sobrecargar los servidores web. Los gusanos también pueden contener cargas útiles que pueden dañar la computadora, robar datos o incluso crear botnets.