MALWARE

CONCEPTO

El malwaere, en sus inicios, se denominaba virus, y fue inventado por los primeros informáticos como producto de la curiosidad. La palabra malware proviene de los vocablos ingleses "malicious" y "software". 

Este tipo de software se caracteriza por haber sido creado a propósito para dañar un sistema informático. Actualmente, la mayoría de malware está orientado al control de los sistemas que infecta, al robo de información e incluso a la extorsión. 

Además, el malware se caracteriza por ser un programa capaz de reproducirse a sí mismo, teniendo así la propiedad y la posibilidad de atacar un mayor número de sistemas al presentar este crecimiento exponencial. 

En los años 80, se crearon los virus tipo "gusano", los cuales se replican en la red, en lugar de replicarse en los propios sistemas informáticos. 

TIPOS

Existen distintos tipos de malware. Entre ellos, encontramos el "adware", orientado a la publicidad, el "spyware", el cual obtiene los datos personales que contenga un ordenador y los envía a un hacker.

Sin embargo, el virus más común actualmente es el "troyano", el cual puede ser controlado por el propio hacker a distancia y supone el 90% del malware existente. Además, este tipo de virus contiene características propias de otros tipos de malware, como puede ser el "keylogger", el cual registra todo aquello que se teclea y lo guarda en un fichero. 

El malware más novedoso es aquel que cifra los datos personales que contiene un ordenador y pide dinero a cambio de dichas claves dinero, el "ransomware". 

VECTORES DE INFECCIÓN

Desde las redes sociales, el software "gratis", las webs fraudulentas, hasta la ingeniería social o el spam, pasando por soportes de almacenamiento de información como USBs, CDs...

MEDIDAS

Recogidas en la norma ISO27002. Son 114. Estas medidas pueden ser preventivas, correctivas o reactivas. 

Además, resulta interesante mantenerse al tanto de casos de fraudes, no aceptar archivos cuya procedencia sea sospechosa, tener un antivirus instalado, disponer de firewalls, una copia de seguridad, etc.

Es importante desinfectar el sistema y, si no es posible, se debe formatear el sistema.