IMPLICANCIAS DE LOS VIRUS INFORMÁTICAS EN LA ACTUALIDAD

...

Este virus fue uno de los más grandes ciberataque que afectó miles de computadoras principalmente de importantes compañías y hospitales en países como Reino Unido, Estados Unidos, Rusia, Italia, Vietnam, China, España, Colombia y Taiwán.

- W32.KOOBFACE:

Este anagrama de Facebook da mucho miedo. Se multiplica a través de las redes sociales y los links que se originan en los ordenadores infectados, convirtiéndolas en una especie de red de robots “zombi”.

Este “gusano” roba datos sensibles, inyecta adware y redirecciona a los sitios que ya están infectados. También secuestra tu FTP y tus nombres de usuarios y contraseñas de sitios. Por lo general, se transmite a través de Facebook y podría tener consecuencias devastadoras si se cuela en una red corporativa.

- BACKDOOR.BANECHANT:

Este troyano se hace con el control del ordenador y envia datos a otras localizaciones siniestras. Se enfoca en sistemas de negocios y gobiernos en Oriente Medio y Asia.

Además de instalar el malware en el sistema operativo, crea una puerta trasera que le permite comunicarse con otros ordenadores y transmitir información sensible que puede crear fugas de datos.

- BACKDOOR.DARKMOON:

Este Troyano abre una puerta trasera y se lleva toda la información del usuario. Es una amenaza dirigida en concreto al Gobierno israelí.

Cuando fue descubierto por primera vez, el Ejecutivo de Israel interrumpió el uso de Internet y los dispositivos USB.

Se transmite a través de una estafa e intenta encantar al usuario con un titular que dice “La NASA encontró una huella extraterrestre en Marte”. Este mensaje tiene un archivo adjunto que tiene información de la noticia, pero en realidad es el malware que infecta la computadora. Según una investigación, el troyano estaba ligado al “Equipo de Hackers de Gaza”.

- BACKDOOR.WEEVIL:

Este troyano recoge datos personales detectando lo que tecleamos. Fue vinculado al grupo de ciberespionaje de “La Máscara” y se centra en Europa y Asia.

La puerta trasera que crea permite el acceso del grupo al sistema operativo y tiene la habilidad de monitorear la actividad, insertar rootkits, interceptar conversaciones o detectar lo que se teclea.

- TROJAN.CRYPTOLOCKER:

Este troyano infecta equipos y encripta el disco duro. Además, despliega un cronómetro que amenaza con borrar todos los archivos si el contador llega a cero, para lo que pide un pago económico mediante formas de dinero cibernético para liberarlo.

- VIRUS DEL SECTOR DE ARRANQUE:

Estos virus atacan directamente al sector de arranque del ordenador, haciendo que sea imposible iniciar el sistema operativo y sean los más difíciles de reparar por antivirus ya que no se puede ejecutar para eliminarlo. Suelen requerir formatear el ordenador, ya que normalmente el sector de arranque queda cifrado o con su código excesivamente dañado.

La única manera de recuperar los datos es ejecutar un live USB con una distro de Linux, porque si lo hacemos con una de Windows corremos el riesgo de infectar nuevamente el ordenador. Por ello, con una distro de Linux como Ubuntu podemos poner a salvo nuestros archivos, o al menos un listado de los mismos. Estos virus se suelen transmitir por memorias USB y por email, y en los últimos años se han reducido gracias al aumento de la arquitectura y seguridad del BIOS en los últimos años.

- VIRUS DE ACCIÓN DIRECTA:

Este tipo de virus no se instala como tal, y permanece escondido en la memoria del ordenador. Normalmente se unen a archivos ejecutables .EXE o .COM, y cuando se ejecuta, el virus se transmite a otros archivos similares que encuentre en el ordenador.

El punto ‘positivo’ de estos virus es que no suelen eliminar archivos ni afectan al rendimiento del ordenador. Algunos archivos o dispositivos enteros pueden quedar sin uso mientras el virus está en actuación, pero no suele afectar al usuario y se pueden eliminar fácilmente con un antivirus.

- VIRUS RESIDENTE:

Estos virus, a diferencia de los de acción directa, se instalan en el ordenador. De esta manera, pueden funcionar incluso aunque el código fuente original haya sido eliminado, por lo que son más peligrosos que los anteriores, ya que incluso pueden asociarse al antivirus. Hay dos tipos de virus residentes en función de su velocidad de inyección. Los de inyección rápida causan el mayor daño en el menor tiempo posible, pero se detectan más fácilmente por los antivirus. En el caso de los lentos, sus efectos se notan de manera más lenta.

- VIRUS MULTIPARTITOS:

A diferencia de otros virus, los multipartitos se distribuyen por muchos métodos y despliegan varios tipos de infecciones en el ordenador, adaptándose incluso a la versión del sistema operativo que esté usando el usuario. Estos virus pueden infectar a la vez tanto el sector de arranque como archivos ejecutables del ordenador.

Estos virus son difíciles de eliminar porque, aunque los hayas eliminado del sistema operativo, si éstos han alcanzado el arranque, cuando reinicies el ordenador el virus volverá a ejecutarse.

- VIRUS POLIMÓRFICOS

Este tipo de virus son los que menos les gustan a las empresas de antivirus. Los virus polimórficos son de lo más difícil de detectar para un antivirus, ya que a las empresas de seguridad les puede llevar días e incluso meses en detectar las rutinas y patrones del virus para encontrar cómo funcionan y poder eliminarlo.

Esto es debido a que los antivirus pueden bloquear una variante de un virus, y un virus polimórfico cambia su firma (su patrón binario) cada vez que se replica, por lo que el antivirus va siempre a la zaga a la hora de cogerle y éste puede pasar totalmente desapercibido a los ojos del antivirus.

- VIRUS DE SOBREESCRITURA:

Este tipo de virus son los más molestos de cara al usuario, y por tanto uno de los más peligrosos con los que puede verse infectado un ordenador. Esto es debido a que los virus de sobre escrituran eliminan el contenido de cualquier archivo que infecta, por lo que la única forma de eliminar el virus es eliminar el archivo, perdiendo todos los datos que éste contiene.

Los