República Bolivariana de Venezuela

Ministerio del poder Popular para la Educación

E.T.I.I. "Madre Mazzarello"

Coro- Estado Falcón

Malware
Prof:. Realizado por:

Jesús de León. Lindanny Zavala

#11 5to "B"

 EL MALWARE
Malware es la abreviatura de “Malicious software”, término que engloba a todo tipo de programa
o código informático malicioso cuya función es dañar un sistema o causar un mal funcionamiento.

Malware hace referencia a cualquier tipo de software malicioso que trata de infectar un
ordenador o un dispositivo móvil. Sirve para secuestrar archivos y pedir un rescate", dijo el profesor
adjunto en la UCLA, Peter Reiher, especializado en ciencias de la computación y seguridad
cibernética. Cabe destacar, que, El rasomware encripta la información en la computadora mediante una
clave de codificación que solo el autor del ataque conoce. Si el rescate no es pagado, a menudo la
información se pierde para siempre.Lamentablemente, este problema es excesivamente común gracias
a las cientos de miles de amenazas en Internet capaces de pasar desapercibidas y engañar incluso a los
más veteranos de la tecnología.

Siempre se puede instalar un antivirus o un software especial para detectar y eliminar malware
pero en la mayoría de los casos estos programas no tienen una efectividad del 100%. Es importante que
como usuarios aprendamos a detectar síntomas que puedan indicar que nuestro ordenador está
infectado con malware, identificar el problema es el primer paso para solucionarlo. Para eso es
necesario como funcionan o síntomas de estos virus, por ejemplo:

1. Lentitud:

Que el PC te vaya muy lento, puede ser un síntoma de infección con malware, especialmente si se
trata de un gusano o un troyano. Esto pasa porque el software malicioso consume demasiados recursos
del CPU, sobrecargando de trabajo a tu ordenador y por ende haciendo que funcione mucho más lento
de lo normal. Hay que tomar en cuenta que el computador puede estar lento por otras razones (falta de
mantenimiento, disco duro lleno, insuficiente memoria ram, sobrecalentamiento del procesador, etc.),
así que este síntoma debe unirse a los que siguen para poder determinar si se tiene un bicho o no.

2. Ventanas emergentes

Si estás navegando en Internet y de repente te encuentras con ventanas emergentes que aparecen
de la nada, te sorprenden y te dicen que tienes un virus y necesitas instalar cierto software para
eliminarlo, es muy posible que ya estés infectado por un malware, o de que te quieran engañar para
infectarte. Esas ventanas son unas de las estafas más grandes, y se usan para que el usuario instale un
programa que pondrá en peligro la seguridad del ordenador y los datos que hay en él mientras te
venden la falsa idea de que se trata de todo lo contrario. Si la ventana emergente viene de tu propio
antivirus, entonces es legítima. Las ventanas que se abren sin que tu tomes ninguna acción, son en
general síntoma de infección, lo más común es que se trate de un adware (software malicioso para
mostrar publicidad), pero en muchos casos son amenazas más graves.

3. Barras de búsqueda
 Puede ser que hayas instalado algún programa gratuito que tenía malware y que también haya
agregado alguna barra de búsquedas para el navegador. Estas aparecen justo debajo de la barra de
direcciones común de cualquier navegador, y tienen muchos botones y cosas extrañas. A veces también
cambian el buscador que usas por defecto cuando escribes algo en la barra de direcciones para
investigarlo en Google. Si los resultados te aparecen de un buscador extraño que no es Google.com (o el
que uses), es muy posible que hayas instalado un malware. Uno muy común y molesto es ask.com

4. Mal funcionamiento del sistema

Muchos programas maliciosos toman archivos importantes del sistema operativo y los cambian
haciendo que todo empiece a funcionar mal. Esto puede hacer que el sistema muestre pantallas azules
de la muerte, que algunas aplicaciones se cierren solas o que no puedas abrir un archivo o software. A
veces se trata de cosas tan simples como que los iconos de las carpetas y documentos se muestran en
blanco sin el diseño de siempre, otras veces pueden ser un documento o descarga que no puedes borrar
por nada del mundo. Cosas que no deberían pasar.

5. Mensajes de error desconocidos

Si todo el tiempo estás recibiendo mensajes de error del sistema operativo indicando que hay
algún programa o archivo que no puede abrir, entonces es posible que tengas un malware. Toma en
cuenta que puede ser que una aplicación esté corrupta por otra causa, pero si te aparecen varios
mensajes de error de varios programas y archivos diferentes, tómalo en cuenta como un síntoma de
infección.

6. El antivirus o el cortafuegos se han deshabilitado

Otra característica común de que tienes el ordenador infectado es que el antivirus y/o el firewall se
deshabilitan sin razón aparente o sin que el usuario lo haya hecho de forma manual. Revisa siempre si
estos programas de protección están funcionando correctamente, especialmente si tienes sospechas de
que el ordenador tiene malware. [5/5 11:25 a. m.] Auralinda: Básicamente el malware se desarrolla
principalmente con tres objetivos: robo de información, secuestro del equipo o de los datos del sistema,
y “reclutamiento” para una red de bots. En el 98% de los casos, la infección del dispositivo conlleva un
móvil económico.

7. Robo de información

En este aspecto nos referimos tanto al robo de información personal: usuarios y contraseñas de
servicios online (correo electrónico, redes sociales, medios de pago, servicios bancarios etc.), historial de
navegación, cookies, libretas de direcciones de correo electrónico, como al robo de propiedad
intelectual y/o industrial como: proyectos, planos, documentación, ofertas para concursos, listados de
clientes, de proveedores etc.
El beneficio económico en algunos casos es directo, ya que teniendo las credenciales bancarias, podrían
en algunos casos, robar y transferir dinero a otras cuentas. En el caso de información profesional puede
aportar un beneficio económico o estratégico.

8. Secuestro

Entre los malware más activos actualmente encontramos el ransomware que bloquea el acceso al
equipo como ha hecho el “Virus de la Policía”, o cifra los ficheros de usuario del equipo. El “Virus de
Correos” tiene esta funcionalidad o como últimamente lo está haciendo el “Virus de Endesa” donde la
condición para volver a usar el dispositivo o acceder a los ficheros del equipo es pagar el “rescate”.

9. «Reclutamiento» para red de bots

Una red de bots o zombies, es un conjunto de equipos que se han infectado con un malware concreto y
que están controlados por un ordenador que se llama centro de Comando y Control (C&C). Un zombi se
usa junto a otros muchos ordenadores para multiplicar el efecto dañino de acciones como: atacar otros
ordenadores (DDoS, Denegación de Servicio Distribuido), envío de correo masivo (servidores de spam),
romper contraseñas, minería de Bitcoins, robo de Bitcoins, etc. Las redes de bots basan su capacidad de
acción en la cantidad de equipos que tienen infectados, cuantos más equipos más potentes son. El
beneficio económico de este tipo de “organización” se obtiene, entre otras maneras, directamente del
alquiler de los servicios de la red de bots para realizar acciones maliciosas, como por ejemplo atacar una
página web, enviar correo electrónico de forma masiva, robar datos, romper contraseñas, etc.

Tipos de malware:

Mucha gente engloba todo en un solo concepto: Virus, pero hay muchos tipos de Malware, y contra
muchos de ellos, la forma más eficaz de combatirlos, es reconocerlos, para ello, vamos describir los más
frecuentes.

Virus: Programas, que al ejecutarse, infectan partes del ordenador, ya sean procesos, u otros programas
mayores, alterando su funcionamiento de diversas maneras, en los peores casos, dañando el sistema.
Estos virus deben ejecutarse de forma manual para iniciar su funcionamiento, aunque hay otras
herramientas para camuflarlos dentro de otros tipos de archivos y así ejecutarse de forma indirecta.

Adware: Estos Programas son básicamente publicidad que a menudo se nos instala en nuestros
navegadores o incluso como ventanas emergentes, usualmente se instalan junto con la instalación de
programas gratuitos.Este tipo de software es menos nocivo para nuestro ordenador, pero si no tenemos
cuidado, puede afectar en gran medida a nuestra comodidad y rendimiento de nuestro equipo.

Spyware: Este software, se inicia con nuestro equipo y recopila toda la información posible en nuestro
ordenador para transmitirla a otro equipo anónimo, afectando a nuestra privacidad, rendimiento de
nuestro dispositivo y recursos de red.

Gusanos: Similares a los Virus, estos tienen la capacidad copiarse a si mismo una vez han infectado un
dispositivo y de propagarse a otros equipos en la misma red, afectando rápidamente a un gran número
de dispositivos, estos pueden ser una gran amenaza en grandes estructuras y afectando en gran medida
al tráfico de nuestra red, creando un sinfín de comunicaciones entre dispositivos que colapsen la red.

Troyanos: Otro software que se oculta en nuestro ordenador, pero este, actuando de acceso para que
otro usuario desde otro punto, pueda conectarse y tomar el control de nuestro equipo, este software,
no es destructivo en si, aunque es una herramienta que usada en malas manos puede dar pie a la
destrucción de nuestro equipo.

Riskware: Llamamos Riskware a todo ese software, que no es malicioso, pero su instalación supone una
brecha en nuestro equipo, ya sean programas de administración remota, o aplicaciones que abren
puertos.

Phishing: Más que un tipo de malware es un método para infectarnos con cualquier tipo de software,
este método se basa en mandar información por correo a multitud de usuarios, haciéndose pasar por
entidades conocidas y usando la curiosidad para que la víctima abra el correo electrónico y así enviarnos
a una dirección web maliciosa donde podamos ser infectados por software malicioso.

Clasificación:

La clasificación de virus es el proceso de nombrar los virus y colocarlos en un sistema de taxonómico.

No puede ser integrado a aquella realizada para los otros vivientes por el hecho de que los virus no se
consideran como vivientes, al no poderse reproducir por sus propios medios (son una pseudoforma
viviente. Por lo tanto, fue necesario desarrollar una clasificación particular).Existen dos que están
autorizadas, por el Comité Internacional de Taxonomía de Virus:

La clasificación Baltimore, propuesta por David Baltimore, laureado con el premio Nobel de
Medicina en 1975, basada en el tipo de ácido nucleico de los virus (ADN o ARN) y su modo de expresión
génica

La clasificación del Comité Internacional de Taxonomía de Virus (ICTV por el acrónimo en inglés),
utiliza un método bastante similar a la disposición de los seres vivos cuando los virus se clasifican por
orden, familia, subfamilia, género y especie.

Estos dos métodos de clasificación no son antagónicas, y podrían integrarse totalmente entre sí, pues la
clasificación del ICTV incluye algunos criterios de la clasificación de Baltimore.

Estructura o módulo:

Tres modulos principales de los virus:

Módulo de reproducción. Es el encargado de manejar las rutinas para infectar entidades ejecutables
que asegurarán la subsistencia del virus. Cuando toma el control del sistema puede infectar otras
entidades ejecutables. Cuando estas entidades sean trasladadas a otras computadoras se asegura la
dispersión del virus.
 Módulo de ataque. Es el módulo que contiene las rutinas de daño adicional o implícito. El módulo
puede ser disparado por distintos eventos del sistema: una fecha, hora, el encontrar un archivo
específico (COMMAND.COM), el encontrar un sector específico (MBR), una determinada cantidad de
booteos desde que ingreso al sistema, o cualquier otra cosa a la que el programador quisiera atacar.

Módulo de defensa. Su principal objetivo es proteger el cuerpo del virus. Incluirá rutinas que
disminuyan los síntomas que delaten su presencia e intentarán que el virus permanezca invisible a los
ojos del usuario y del antivirus. Las técnicas incluidas en este módulo hoy en día resultan ser muy
sofisticadas logrando dar información falsa al SO -y en consecuencia al usuario- y localizándose en
lugares poco comunes para el registro de los antivirus, como la memoria Flash-ROM.

Recomendaciones:

Malware es un programa malicioso que tiene como objetivo infiltrarse en una computadora para
obtener datos o dañarla. Por lo general, un ordenador puede verse en peligro si el usuario frecuenta
sitios webs infectados, instala programas, juegos, archivos de música de dudosa reputación. También se
puede encontrar estos tipos de virus en los USB, incluso, en los correos electrónicos. Por estos motivos,
la prevención es una acción fundamental si deseamos que nuestro esquipo esté libre de malware. Si
deseas conocer qué debes hacer para evitar la infección, te dejamos algunos consejos que debes tener
en cuenta.

Instalar un buen antivirus: Si el usuario desea proteger su computadora, lo más importante es que
tenga un antivirus instalado para que evite todo tipo de virus y amenazas. En el mercado existen varias
opciones, las cuales disponen de firewall, análisis previo de archivos a descargar y actualizaciones
constantes cuando haya una novedad en la base de datos.

Mantener el sistema operativo actualizado: Otro consejo es tener actualizado el sistema operativo de tu
computadora. Si el equipo trabaja con Windows 10 y no tiene la última versión de la plataforma, es
necesario instalarla. Windows 10 cuenta con Windows Defender, cuya función es prevenir, poner en
cuarentena y eliminar software espía de la PC.

Del mismo modo, las actualizaciones de seguridad son importantes para arreglar bugs, los cuales
pueden atraer la presencia de malware.

Utilizar dos cuentas de uso del sistema: Es aconsejable tener dos cuentas diferentes para usar el
sistema. En caso se use Windows, se recomienda tener una cuenta de administrador para gestionar el
sistema y otra para realizar trabajos y jugar. Si se tiene solo una cuenta, en caso de ser víctima de un
malware, el atacante podrá acceder sin problemas a todos los archivos del sistema. Además, si se está
conectado a la red local, la infección se puede propagar a otros dispositivos.

Teniendo una cuenta de usuario se puede hacer uso de todos los programas, pero no se podrá acceder a
las opciones avanzadas. Es decir, no se podrán instalar o desinstalar programas. Pero, los hackers no
infectarán el equipo.
Utiliza contraseñas seguras: Utilizar contraseñas seguras se debe tener presente para evitar ser víctima
de malware. Si usas un password débil, pondrás en riesgo la seguridad del equipo y de servicios
electrónicos o sistemas bancarios. Una contraseña débil es aquella que tiene pocos dígitos y suelen estar
relacionados a datos personales, fecha de nacimiento o números consecutivos.

Para usar claves fuertes se deben combinar letras y números, mayúsculas y minúsculas. Si no se te
ocurre alguna, en Internet hay páginas que generan una de forma aleatoria. Lo ideal es que la
contraseña tenga 10 caracteres.

Usa un cifrado WPA o WPA2 para la red WiFi: Es necesario asegurar la red WiFi. Para ello es necesario
utilizar un cifrado WPA o WPA2. El cifrado WEP no es muy fuerte y puede ser hackeado en poco tiempo,
así que para evitarlo es bueno usar los antes mencionados.

También es muy importante ocultar el SSID (el nombre de la red WiFi). De este modo, nadie verá la red a
la hora de buscar nuevas cuentas WiFi. Solo tú podrás saber que existe escribiendo manualmente el SSID
y la contraseña. En caso tengas invitados, puedes crear un SSID invitado que use una clave diferente.

Programas para eliminar:

VIRUSfighter Server .Asistencia

Elimine Spyware, Troyanos y Malware con SPYWAREfighter

Elimine spyware, 'troyanos', malware y demás software malicioso no deseado. SPYWAREfighter es un

programa anti-spyware fácil de usar y de instalar. SPYWAREfighter es su protección contra el spyware,
adware, y otros tipos de software no deseado. Pruebe la versión completa de SPYWAREfighter
totalmente gratis durante 30 días.AVG AntiVirus Gratis Todos los procesos son automáticos para que el
usuario no tenga que preocuparse de nada y, además, monitoriza lo que hacemos en Internet, así como
las descargas en busca de enlaces que pueden ser sospechosos y descargas que infecten nuestro equipo.
También ofrece protección para el correo electrónico. Vaya, que es uno de los mejores antivirus gratis
de Windows y lo podéis descargar a través del siguiente enlace.

Bitdefender

Bitdefender es uno de los antivirus con eficacia probada y su versión gratuita cuenta con el arma secreta
de este software. Bitdefender Antivirus Free Edition 2018 es uno de los mejores antimalware gratuitos
gracias al modo AutoPilot.