Este documento define y describe los diferentes tipos de malware, incluyendo virus, gusanos, troyanos, puertas traseras, adware, spyware y phishing. Explica que el malware se puede propagar a través de correos electrónicos, redes P2P y sitios web vulnerables, y que para combatirlo es importante mantener los sistemas actualizados y ser cauteloso al hacer clic en enlaces o descargar archivos desconocidos.

2. CONCEPTO
• También llamado
badware, código
maligno, software
malicioso o software
malintencionado, es un
tipo de software que
tiene como objetivo
infiltrarse o dañar una
computadora o Sistema
de información sin el
consentimiento de su
propietario.

5.  Malware infeccioso:
 Virus: Software malintencionado
que, al ser ejecutado por el
usuario de forma inadvertida (por
ejemplo, al abrir un correo
electrónico o un archivo), infecta a
otros programas del sistema.
Puede, además, dañar el equipo.
 Gusano (worm): Programa
malicioso que tiene la capacidad
de duplicarse a sí mismo de forma
automática (sin la intervención del
usuario) y cuya intención principal
es la de propagarse por el mayor
número de ordenadores posible.
Puede, además, contener
instrucciones dañinas.

6.  Malware oculto
 Troyano: Software
malicioso que se "disfraza"
de programa inocuo para
propiciar su ejecución por
parte del usuario y que
puede dañar de diversas
formas su equipo.
 Puerta trasera (backdoor):
Programa malintencionado
que se instala en nuestro
PC sin nuestro
conocimiento y que
permite el acceso al mismo
de usuarios remotos no
autorizados.

7.  Descarga no permitida :
(drive-by download): Script
malicioso que se instala en el
código fuente de sitios web
vulnerables y que procede a
descargar malware en la
computadora de los usuarios
que visitan dichos sitios sin el
consentimiento de los mismos.
 Rootkit: Programa
malintencionado que modifica
el sistema operativo del
usuario para posibilitar que el
malware que éste contenga
siga oculto y sea indetectable

8.  Malware publicitario
 Adware: Software que ejecuta, muestra
o descarga publicidad web al equipo del
usuario, de forma automática y sin su
consentimiento.
 Correo basura (spam): Mensajes no
solicitados, normalmente de tipo
publicitario, que son enviados de forma
masiva y que perjudican de diversas
maneras a sus receptores.
 Ventana emergente (pop-up): Ventanas
que se abren automáticamente en
nuestro navegador al visitar
determinadas páginas web y que a
menudo contienen algún tipo de
publicidad no deseada
que, además, puede ser potencialmente
dañina.

9.  Malware espía
 Spyware: Programa espía que recopila
información sobre la actividad que
desarrolla un usuario en su ordenador
(qué aplicaciones usa, qué páginas web
visita...) sin el consentimiento de éste.
Esta información es luego vendida a
terceros o utilizada de forma
malintencionada.
 Keylogger: Software maliciosos que
monitoriza la información sensible que
el usuario introduce en su ordenador
(por ejemplo, el número de su cuenta
bancaria o la conversación de un chat
privado), para luego aprovecharse de la
misma.
 Stealer: Programa malintencionado que
recupera la información sensible que el
usuario tenga almacenada previamente
en su PC (por ejemplo, las contraseñas
guardadas en navegadores web).

10.  Otros malwares
 Dialer: Software malicioso que
realiza marcaciones a números
telefónicos sin la autorización del
usuario, que recibirá a posteriori
la factura correspondiente.
 Exploit: Programa
malintencionado que aprovecha
un fallo o vulnerabilidad del
sistema para causar
comportamientos no deseados
en el software y el hardware de
nuestro equipo.
 Phishing: Estafa informática que
consiste en hacerse pasar por
una persona o entidad de
confianza para obtener, de forma
fraudulenta, datos o dinero del
usuario.

11. Formas de contraer malware
 Las formas más comunes de contraer una
infección son:
 A través de correo electrónico (al abrir
correos electrónicos de remitentes
desconocidos sin antes analizarlos con un
software antivirus).
 Por medio de redes o programas para
compartir archivos, como lo son los
programas P2P.
 Navegando en Internet con versiones
obsoletas del sistema operativo y sus
aplicaciones, como por ejemplo el
navegador Web.
 Al abrir archivos de extraña apariencia sin
antes analizarlos con un antivirus. Por
ejemplo: un archivo llamado "10 secretos
para hacerse millonario" y que tiene una
extensión .exe (archivo ejecutable).

12. Cómo combatir el malware. Medidas
prácticas
• Actualiza tu sistema
operativo
• Instala periódicamente
todas las actualizaciones
del navegador
• Ten mucho cuidado en
todo momento cuando
hagas clic en un enlace o
descargues un archivo.
• Desconfía de cualquier
elemento de un correo
electrónico que parezca
sospechoso