Se denomina MALWARE, del inglés MALicius softWARE (también llamado Badware) a todo tipo de programa que tenga como objetivo infiltrarse en un equipo informático sin consentimiento del usuario para obtener información, causar daños, interferencias, mal funcionamiento o simplemente molestias.
Dentro de esa clasificación (malware) se encuentran los virus, troyanos, gusanos, spyware, etc.
VIRUS
Es un código informático (un programa) que puede “infectar” a otros programas modificándolos para incluir una copia de sí mismo, causando daños o inconvenientes en el equipo en el que se aloja.
Obstaculizan el funcionamiento cambiando el contenido o borrando archivos, provocando inconvenientes en el sistema operativo (generalmente afectando el sector de arranque o boot que es lo primero que el dispositivo lee cuando es encendido), haciendo más lentas las operaciones, bloqueando redes o incluso molestando con bromas en la pantalla.
No solamente pueden provocar pérdidas de información, sino que efectivamente ocasionan pérdidas de tiempo y dinero.
Se guardan en archivos ocultos, es decir, no se ven a simple vista.
Los virus pueden activarse al realizarse ciertas funciones, en determinadas fechas, al poner en funcionamiento un programa infectado, etc.
Las contaminaciones se dan generalmente:
- Copiándolos de medios de almacenamiento sin saber que están allí
- Descargando archivos desde la red Internet (de sitios Web, adjuntos en el correo electrónico o recibidos a través de chat o mensajería instantánea)
- Instalando software “pirata”, es decir copias ilegales
Para protegerse de los virus es necesario:
- Contar con software antivirus actualizado y chequear todos los archivos (incluso los comprimidos, antes de descomprimirlos)
- Evitar la descarga de archivos cuya procedencia se desconoce o de sitios poco confiables o chequearlos antes de abrir si se reciben a través de mensajería o chat
- Utilizar software original
- Actualizar el sistema operativo con los “parches” que corrigen las vulnerabilidades de seguridad que pudieran existir y por donde puede ingresar malware
- Hacer copias de seguridad (también llamadas backups) de los archivos para, en el peor de los casos, poder recuperar la información
TROYANO
Suele ser un programa pequeño que se instala en el sistema al ejecutar o abrir el archivo que lo contiene. Puede venir alojado dentro de una aplicación, una imagen, un archivo de música, un video, un demo de un juego, un programa que parece provenir de una fuente legítima u otro elemento de apariencia inocente.
Una vez instalado, internamente realiza tareas de las que el usuario no es consciente. Se llama troyano porque, de igual forma que el Caballo de Troya que los griegos regalaron a los troyanos, parece que es una cosa, pero en realidad es otra.
Por ejemplo existe un troyano que llega a través del correo electrónico que incluye archivos adjuntos que aparentan ser actualizaciones de seguridad de Microsoft, pero en realidad deshabilita el software antivirus con que se cuenta.
Por ejemplo existe un troyano que llega a través del correo electrónico que incluye archivos adjuntos que aparentan ser actualizaciones de seguridad de Microsoft, pero en realidad deshabilita el software antivirus con que se cuenta.
Habitualmente un troyano se usa para instalar un software de acceso remoto que permite monitorear lo que el usuario hace y por ejemplo, capturar las pulsaciones del teclado con el fin de obtener contraseñas (mediante un programa asociado llamado keylogger) o incluso para que un tercero controle al dispositivo huésped.
Se difunden mayormente a través de engaños. Para prevenirse nunca se deben realizar descargas desde sitios poco confiables.
La mejor defensa contra los troyanos es no ejecutar nada de lo cual se desconozca el origen y mantener una buena aplicación antitroyanos o un antivirus con antitroyanos actualizado y emplear un firewall.
La mejor defensa contra los troyanos es no ejecutar nada de lo cual se desconozca el origen y mantener una buena aplicación antitroyanos o un antivirus con antitroyanos actualizado y emplear un firewall.
Firewall: es un dispositivo que controla las comunicaciones a través de Internet y que evita que ingresen al equipo elementos que pueden ser potencialmente inseguros como imágenes, videos, música, programas, etc. Es un filtro que examina lo que se transmite por la red, bloqueando aquello que no cumpla con criterios de seguridad especificados en la configuración; de esta manera ayuda a evitar que ingresen por ejemplo virus o gusanos o que programas espías y hackers accedan a información guardada en el equipo, o que desde el equipo, y sin saberlo el propietario, se reenvíe malware. En otras palabras, restringe las conexiones TCP/IP que puede enviar o recibir un equipo.
No hay comentarios:
Publicar un comentario