Práctica de laboratorio: Anatomía del malware

Objetivos
Investigar y analizar malware

Antecedentes / Escenario
El malware, o software malicioso, hace referencia a diversos programas de software malicioso que se
pueden utilizar para causar daños en sistemas informáticos, robar datos y eludir medidas de seguridad. El
malware también puede atacar infraestructuras críticas, deshabilitar servicios de emergencia, hacer que las
líneas de ensamble fabriquen productos defectuosos, deshabilitar generadores eléctricos y alterar servicios
de transporte. Los expertos en seguridad estiman que se lanzan más de un millón de amenazas nuevas por
día. En un informe de McAfee Labs se indica que a finales del año 2015 había casi 500 millones de
amenazas de malware conocidas.
Nota: Pueden utilizar el navegador web de la máquina virtual instalada en una práctica de laboratorio anterior
para investigar problemas relacionados con la seguridad. Si utilizan la máquina virtual, pueden impedir que
se instale malware en su computadora.

Recursos necesarios
• Computadora o dispositivo móvil con acceso a Internet

Buscar malware reciente

a. Utilicen su motor de búsqueda favorito para buscar malware reciente. Durante sus búsquedas, elijan
cuatro ejemplos de malware, uno de cada tipo de malware diferente, y prepárense para debatir detalles
de qué hacen, cómo se transmiten y sus efectos.
Entre algunos de los ejemplos de malware podemos incluir los siguientes: troyanos, hoaxes, adware,
malware, PUP, ataques y vulnerabilidades. A continuación se indican algunos sitios web sugeridos para
buscar malware:
McAfee
Malwarebytes
Security Week
TechNewsWorld
b. Lean la información sobre el malware que encontraron en la búsqueda del paso 1a, elijan uno y redacten
un breve resumen en el que se explique qué hace el malware, cómo se transmite y sus efectos.
____________________________________________________________________________________
Malwarebytes, TrojanQhost. modifica el archivo de hosts como un medio para redirigir el tráfico de
Internet del usuario, por ejemplo, para evitar que descargue software de seguridad o instale
____________________________________________________________________________________
actualizaciones. Se trasmite mediante descargas de la red.

RiskWare.DontStealOurSoftware es el nombre de detección de Malwarebytes para herramientas o

versiones de nuestro producto que permitirían a los usuarios utilizar la versión de pago del producto sin
pagar por ella. se transmite por medios de publicidad o enlaces de web sospechosas.

 Cisco y/o sus filiales. Todos los derechos reservados. Información confidencial de Cisco Página 1 de 1 www.netacad.com