1

Tarea de tica

Malware

Definicin.

El trmino malware (tambin conocido como software malicioso o

software malintencionado) hace referencia a todo tipo de programas
diseados especficamente para daar un ordenador o una red o para
obtener algn tipo de beneficio o hacer mal uso del mismo. El malware
en muchos casos se instala en nuestro ordenador sin nuestro
conocimiento, generalmente a travs de descargas o enlaces de
carcter engaoso que simulan ser contenido en el que podramos estar
interesados. Una vez que el malware se ha instalado en el ordenador, las
personas que tienen el control en muchas ocasiones pueden intentar
acceder a nuestra informacin personal. A veces registran nuestras
pulsaciones de teclas (keylogging) o controlan la actividad de nuestro
equipo, pudiendo forzarlo a visitar determinados sitios web, enviar
correos electrnicos o realizar otras acciones sin nuestro conocimiento.
Los efectos del malware pueden ser tan inofensivos como una pequea
molestia o tan graves como un robo de identidad, con todo el perjuicio
que ello nos puede causar.
Los ejemplos de malware ms habituales son los siguientes:

Virus: es un tipo de malware cuya finalidad es la de alterar el

funcionamiento normal de nuestro equipo, sin el permiso o el
conocimiento del usuario.
Gusanos (worms): simelares a los virus, los gusanos son
programas informticos malintencionados que se replican
automticamente, usando una red informtica para enviar copias
de s mismos a otros ordenadores de la red, pudiendo causar un
enorme efecto en muy poco tiempo.
Troyanos: son programas destructivos que se hace pasar por
una aplicacin legtima e inofensiva. En teora, este software
parece realizar la funcin deseada por el usuario, pero por detrs y
sin el conocimiento del usuario, roba informacin, daa el sistema
o abre una puerta trasera para poder entrar al equipo de forma
remota sin ser detectado.

Facultad de Ingeniera de Sistemas |

Tarea de tica

Spyware (Software espa): es un software malintencionado que

extrae informacin sobre los usuarios sin su conocimiento. Sus
objetivos son muy determinados: Bsicamente el envo de datos
del sistema donde estn instalados y la apertura de puertas para
el acceso al PC desde Internet. En muchos casos, quien accede
puede ser una empresa de publicidad de Internet. Todas estas
acciones, como en la mayora de los casos de malware, son
llevadas a cabo sin el conocimiento del usuario. Aunque tiene
cierta similitud con los troyanos, el spyware generalmente no
representa un peligro de manipulacin ajena del sistema, ni suele
causar daos a nuestro ordenador por parte de terceros. Sus
efectos son, simple y llanamente, la violacin de nuestros
derechos de confidencialidad de nuestros datos y una navegacin
ms lenta.

Exploit
(No fue aadida como tipo de malware debido a su definicin)
Es un programa o cdigo que se aprovecha de un agujero de
seguridad (vulnerabilidad) en una aplicacin o sistema, de forma que un
atacante podra usarla en su beneficio.
Trasladado a la vida real, sera como si un modelo de cerradura (sistema
o aplicacin) tuviera un fallo de diseo que nos permitiera crear llaves
que la abrieran (exploit) y poder as acceder al sitio que trata de
proteger y realizar actos delictivos (malware).
Existe confusin entre los usuarios y cierto mito de que un exploit puede
considerarse malware. La realidad es que, tal y como hemos visto en el
ejemplo, no es un cdigo malicioso en s mismo, sino que es la llave
para que estos accedan a nuestro sistema.De esta forma, puede
proporcionarles los permisos necesarios para poder ejecutarse en un
sistema e infectarlo aprovechndose de una vulnerabilidad.
Facultad de Ingeniera de Sistemas |

Tarea de tica

Facultad de Ingeniera de Sistemas |