Breve revisión de las tipologías de malware: virus, ransomware, troyanos, gusanos, spyware, phishing, etc. que están más extendidas en la actualidad.

1. Comunicación TWINLAN 201607_01
Conoce los diferentes tipos de malware que existen en la actualidad
En TWINLAN creemos que es importante hacer una BREVE revisión de las tipologías de malware
(malicious software) que están más extendidas en la actualidad. Y digo BREVE porqué la lista
podría ser infinita.
EL VIRUS INFORMÁTICO:
Es el malware más conocido y tiene como objetivo dañar nuestro sistema, hacernos perder datos
o simplemente molestarnos impidiendo que podamos trabajar normalmente. Suelen atacar al
sistema operativo.
EL GUSANO:
Es un malware de red que actúa duplicándose a sí mismo y propagándose a través de las redes
de comunicaciones. Utiliza nuestro correo electrónico para recolectar las direcciones de la
agenda de contactos a las que envía copias de sí mismo como un adjunto o un ejecutable.
El gusano no infecta ni corrompe programas o archivos, simplemente se propaga de máquina en
máquina y se multiplica sin parar. Podemos notar su presencia por un consumo inusual del ancho
de banda, de los recursos de RAM o de la memoria en disco.
EL TROYANO:
El troyano es un software malicioso que se presenta como un ejecutable a priori inofensivo y a
menudo camuflado como un programa de ofimática, un archivo de música o una imagen que al
ser abierto accede a nuestra máquina y sirve como “puerta de entrada” para que pueda ser
controlada de forma remota por un tercero.
Su objetivo no es dañar nuestra máquina sino permitir su control remoto. Actúa de forma inocua
en el PC infectado capturando información, robando contraseñas, credenciales bancarias, datos
privados, etc. Es un recurso muy utilizado por los ciberdelincuentes.
Algunos tipos populares de troyanos:
 DIALER: utiliza el módem del pc y lo controla para crear conexiones telefónicas y realizar
llamadas de alto coste sin autorización.
 KEYLOGGER: capta información sensible de los usuarios capturando las pulsaciones del teclado
en el sistema y envía la información mediante un archivo de texto al atacante.
 DOWNLOADER: descarga archivos maliciosos en la máquina infectada.
 PASSWORD STEALER: roba la información que introducimos para autenticarnos en ciertas
páginas web (emails, passwords, pins, tarjetas de crédito, etc).
 BACKDOOR: permite la conexión remota al equipo infectado para realizar diversas acciones.
Para más información, contactar con Departamento de Marketing y Comunicación de Twinlan:
Responsable: Alicia Plana | Alicia.Plana@twinlan.com | comunicacion@twinlan.com
T 935 304 460 | F 935 304 461 | M sat@twinlan.com | W www.twinlan.com

2. Comunicación TWINLAN 201607_01
 PROXY: permite al atacante utilizar el PC infectado como un servidor Proxy para dar
acceso a internet a otros ordenadores. De este modo el atacante utiliza el ordenador
infectado para conectarse a través de él a internet y realizar ilegalidades sin ser detectado.
 BANKER: roba los datos de acceso a distintas entidades bancarias introducidos en el PC.
 BOTNET: convierte el PC infectado en un ordenador “zombi”. El atacante controla cientos de
ordenadores creando así una red que utiliza para los fines que él quiera.
EL RANSOMWARE:
Es un malware que ataca al sistema de la máquina infectada y restringe el acceso a parte o la
totalidad del sistema o algún software concreto. Una vez infectada la máquina ya no se puede
utilizar de forma normal y su propietario recibe la petición de un “rescate” económico para
eliminar esas restricciónes. De ahí su nombre: el significado de Ransom es Rescate y Ware abrevia
Software. El pago de los rescates demandados no garantiza la restauración del correcto
funcionamiento de la máquina.
 CRIPTOLOCKER: ransomware que cifra los archivos del ordenador infectado de forma que el
propietario no puede acceder a ellos sin la clave que elimina ese cifrado. Para conseguirla
piden un rescate económico en un plazo determinado. De nuevo, el pago no garantiza el
descifrado de los datos.
EL PHISHING:
La víctima recibe un email que emula una entidad bancaria, una e-commerce o cualquier otra
página web. Una vez se hace clic en el link nos redirige a una web de phishing, casi idéntica en
apariencia a la de la empresa que se emula. Una vez en la web falsa se pretende obtener datos
de log in, datos personales, cuenta bancaria, tarjeta de crédito y demás. Es muy difícil a veces
diferenciar entre un email auténtico de una entidad o empresa de uno de phishing, debemos
estar alertados y ante la duda llamar a la entidad para confirmar que es un email auténtico.
EL “DRIVE BY” DOWNLOAD:
Antiguamente teníamos que descargar activamente un archivo para ser infectados por un virus,
ahora basta con hacer clic en una página web “sin querer”, para resultar infectados. Estas son las
llamadas páginas “drive-by” dado que se refieren a la descarga inintencionada de código
malicioso en nuestro pc o nuestro móvil dado que se encuentran en webs de apariencia
inofensiva o que llevan a equívoco al usuario, que clica donde no debía por la confusión
producida.
Una herramienta gratuita muy útil es www.virustotal.com que analiza archivos y URLs sospechosas
facilitando la rápida detección de virus, gusanos, troyanos y todo tipo de malware.
Para más información, contactar con Departamento de Marketing y Comunicación de Twinlan:
Responsable: Alicia Plana | Alicia.Plana@twinlan.com | comunicacion@twinlan.com
T 935 304 460 | F 935 304 461 | M sat@twinlan.com | W www.twinlan.com

3. Comunicación TWINLAN 201607_01
Sobre Twinlan:
En Twinlan somos especialistas desde hace 16 años en sistemas informáticos a medida,
plataformas de virtualización, CLOUD y seguridad en redes gracias a un equipo técnico propio y
altamente cualificado.
Nuestro factor diferencial es el compromiso con el cliente, ofreciendo un elevado nivel de calidad
en todos nuestros servicios, seriedad, y un trato personalizado. Twinlan, como “partner”
tecnológico, asesora y se adapta al cliente para ejecutar un plan informático personalizado
orientado a cubrir necesidades concretas de su negocio a fin de optimizar los recursos disponibles.
“Nuestro fin es conseguir el mayor nivel de éxito en la gestión empresarial de nuestros clientes”
Nuestras principales áreas de trabajo:
Síguenos en:
Nuestra página web
Blog Twinlan
Linkedin
Facebook
Para más información, contactar con Departamento de Marketing y Comunicación de Twinlan:
Responsable: Alicia Plana | Alicia.Plana@twinlan.com | comunicacion@twinlan.com
T 935 304 460 | F 935 304 461 | M sat@twinlan.com | W www.twinlan.com