1.
Cómo funcionan los virus informáticos
El funcionamiento de un virus informático es conceptualmente simple. Se ejecuta un
programa que está infectado, en la mayoría de las ocasiones, por desconocimiento del
usuario. El código del virus queda residente (alojado) en la memoria RAM de la
computadora, aun cuando el programa que lo contenía haya terminado de ejecutarse. El
virus toma entonces el control de los servicios básicos del sistema operativo, infectando, de
manera posterior, archivos ejecutables que sean llamados para su ejecución. Finalmente se
añade el código del virus al del programa infectado y se graba en disco, con lo cual el
proceso de replicado se completa.
Un virus de la computadora se encaja generalmente en un programa más grande, a
menudo un pedazo legítimo de software. El virus será funcionado cuando se ejecuta el
software legítimo. El virus de la computadora se cargaría en la memoria de la computadora
y entonces buscará cualquier programa donde puede unirse probablemente. Cuando un
programa probable entonces se encuentra el virus modificaría el archivo para agregar
código del virus’ al programa. El virus funcionaría generalmente antes de que el programa
legítimo real funcione. De hecho, el virus realizaría generalmente la infección primero
antes de ella ordena al programa legítimo que funcione. Este proceso es tan rápidamente
que nadie incluso notaría que un virus fue ejecutado. Con dos programas ahora infectados
(el programa original y el primer programa infectado), el mismo proceso sería repetido
siempre que cualquier programa se lance que empeora el nivel de la infección.
Un virus de la computadora y el virus del email tienen básicamente el mismo modo
operandi, la diferencia es sin embargo que un virus del email se uniría a un mensaje del
email o se enviaría automáticamente que usa las direcciones en el libro de dirección
para infectar a la gente que recibe el email.
Después de la fase de la infección, o aún dentro del centro del proceso de la infección, el
virus comenzaría generalmente su ataque contra el sistema. El nivel del ataque puede
extenderse de acciones tontas como mensajes que destellan en la pantalla realmente a
borrar De datos
Bombas lógicas
Las "bombas lógicas" son piezas de código de programa que se activan en un momento
predeterminado, como por ejemplo, al llegar una fecha en particular, al ejecutar un
comando o con cualquier otro evento del sistema.
Por lo tanto, este tipo de virus se puede activar en un momento específico en varios equipos
al mismo tiempo (por lo que se lo denomina una bomba de tiempo), por ejemplo, en el día
de San Valentín o en el aniversario de un evento importante: como la bomba lógica de
Chernobyl, que se activó el 26 de abril de 1999, cuando se cumplía el 13er aniversario del
desastre nuclear.

2.
Normalmente, las bombas lógicas se utilizan para lanzar ataques de denegación de servicio
al sobrepasar la capacidad de red de un sitio Web, un servicio en línea o una compañí
Los gusanos informáticos
Los gusanos utilizan las partes automáticas de un sistema operativo que generalmente son
invisibles al usuario.
Los gusanos informáticos se propagan de computadora a computadora, pero a diferencia de
un virus, tiene la capacidad a propagarse sin la ayuda de una persona. Lo más peligroso de
los worms o gusanos informáticos es su capacidad para replicarse en el sistema informático,
por lo que una computadora podría enviar cientos o miles de copias de sí mismo, creando
un efecto devastador a gran escala.
A diferencia de un virus, un gusano no necesita alterar los archivos de programas, sino que
se encuentra en la memoria y se duplica a sí mismo. Los gusanos casi siempre causan
problemas en la red (aunque sea simplemente consumiendo ancho de banda), mientras que
los virus siempre infectan o corrompen los archivos de la computadora que atacan.
Los gusanos se basan en una red de computadoras para enviar copias de sí mismos a otros
nodos (es decir, a otras terminales en la red) y son capaces de llevar esto a cabo sin
intervención del usuario, propagándose utilizando Internet, basándose en diversos métodos,
como SMTP, IRC, P2P, entre otros.
TROYANOS INFORMATIVOS
Los troyanos pueden realizar diferentes tareas, pero, en la mayoría de los casos, crean una
puerta trasera (en inglés backdoor) que permite la administración remota a un usuario no
autorizado.3
Un troyano no es de por sí, un virus informático, aun cuando teóricamente pueda ser
distribuido y funcionar como tal. La diferencia fundamental entre un troyano y un virus
consiste en su finalidad. Para que un programa sea un "troyano" solo tiene que acceder y
controlar la máquina anfitriona sin ser advertido, normalmente bajo una apariencia inocua.
Al contrario que un virus, que es un huésped destructivo, el troyano no necesariamente
provoca daños, porque no es ese su objetivo.
Los troyanos se concibieron como una herramienta para causar el mayor daño posible en el
equipo infectado. En los últimos años y gracias al mayor uso de Internet, esta tendencia ha
cambiado hacia el robo de datos bancarios o información personal.1

3.
Desde sus orígenes, los troyanos han sido utilizados como arma de sabotaje por los
servicios de inteligencia como la CIA, cuyo caso más emblemático fue el Sabotaje al
Gasoducto Siberiano en 1982. La CIA instaló un troyano en el software que se ocuparía de
manejar el funcionamiento del gasoducto, antes de que la URSS comprara ese software en
Canadá.4
De acuerdo con un estudio de la empresa responsable del software de seguridad
BitDefender desde enero hasta junio de 2009, «El número de troyanos está creciendo,
representan el 83 % del malware detectado».5
EL
MALWARE
INFORMATICO
La siguiente gráfica muestra el porcentaje de malware que representan los troyanos:
¿Qué es el malware y cómo puede
protegerse contra él?
La palabra malware es una abreviatura de "malicious software"(software malintencionado)
y se refiere a todo programa informático diseñado para realizar acciones no deseadas o
perjudiciales para el usuario legítimo de una computadora. Ese podría ser usted.
El malware se presenta en una infinidad de formas. Los virus informáticos son tal vez los
tipos de malware más conocidos. Se denominan así porque pueden propagarse creando
copias de sí mismos. Los gusanos tienen propiedades similares. Muchos otros tipos de

4.
malware contienen nombres que describen lo que hacen, por ejemplo, el "spyware"
transmite la información personal del usuario, como los números de tarjetas de crédito.
Una empresa criminal
Ahora que sabemos qué es malware, las siguientes preguntas son: "¿quién los crea y por
qué?" Los días en que la mayor parte del malware era creado por bromistas adolescentes
quedaron en el pasado. En la actualidad, el malware lo diseñan principalmente criminales
profesionales para sus fines.
Estos criminales pueden emplear diversas y sofisticadas tácticas. En algunos casos, como
explica el sitio web Public CIO, los cibercriminales "bloquean" datos informáticos para que
no se pueda acceder a su información. Luego, exigen al usuario el pago de un rescate para
desbloquear sus propios datos.
Sin embargo, el mayor riesgo que presentan los cibercriminales para los usuarios frecuentes
de computadoras es el robo de información bancaria en línea, como las cuentas de bancos,
contraseñas de bancos y tarjetas de crédito. Los hackers pueden usar esta información para
retirar dinero de su cuenta bancaria o para realizar compras fraudulentas con su tarjeta de
crédito. Algunos criminales podrían vender la información de sus cuentas al mercado negro
para que otros criminales puedan acceder a ellas.
Protección contra el malware
Consideremos la pregunta más importante: "¿cómo puedo estar seguro de que mi
computadora o red están libres de malware?"
La respuesta se divide en dos partes: vigilancia personal y herramientas de protección. El
correo electrónico es una de las formas más comunes por las que los criminales propagan
malware. En muchos casos, el correo electrónico puede disfrazarse para que parezca que lo
envió un amigo o empresa conocida, como un banco.
Tenga cuidado con los correos electrónicos que contengan enlaces sospechosos o soliciten
que proporcione sus contraseñas. Esto incluye a todo correo electrónico que parezca
provenir de algún amigo, pero que incluye enlaces y mensajes como "mira este sitio web
genial".
La vigilancia personal es la primera capa de protección contra el malware. Sin embargo, no
basta con ser cuidadosos solamente. Las empresas legítimas que usted conoce y en las que
confía también pueden ser víctimas de cibercriminales, por lo que, incluso si usted accede a
un sitio web genuino, puede que no tenga la certeza de que no haya sido infiltrado por un
hacker para que el malware se descargue en su computadora o dispositivo móvil. Sin
importar cuánto cuidado tenga, seguirá estando en riesgo, a menos que tome medidas
adicionales.
¿Qué es la protección contra malware?

5.
La seguridad contra malware proporciona la segunda capa de protección esencial para su
computadora o red. Un paquete de software de antivirus sólido es el componente principal
de las defensas tecnológicas que todo sistema informático personal y empresarial debe
tener.
Un producto antivirus bien diseñado ofrece muchas funciones de protección. Revisa todo
programa nuevo descargado para garantizar que esté libre de malware. Escanea la
computadora periódicamente para detectar y eliminar cualquier malware que se haya
filtrado. Se actualiza con regularidad para reconocer las amenazas más recientes.
Una buena protección antivirus puede incluso reconocer y advertir amenazas malware
anteriormente desconocidas. Esto se logra buscando acciones características del malware,
como los intentos de esconderse en la computadora de un usuario. Además, algunos
software de antivirus pueden detectar y advertir sitios web sospechosos, en particular
aquellos diseñados para la suplantación de identidad, una técnica que engaña a los usuarios
para que revelen sus contraseñas o números de cuentas.
Además, algunos productos de protección contra malware ofrecen funciones de seguridad
específica para sus finanzas. Estos productos pueden proteger la información de sus cuentas
bancarias y ofrecer herramientas de administración de contraseñas que facilitan en gran
medida la aplicación de este elemento esencial para su seguridad.
Finalmente, la protección contra malware debe ser fácil de usar. Un software de antivirus
eficaz debe ser sencillo de descargar e instalar. Busque una solución de software de
antivirus que tenga las características descritas en este artículo. Luego, asegúrese de instalar
el software de seguridad que escogió.
Si bien nadie puede ofrecerle una protección total, una combinación de vigilancia personal
y herramientas de protección bien diseñadas garantizarán que su computadora esté lo más
segura posible.
Estás en: Panda Security > Usuarios Domésticos > Security Info > cybercrime > Phishing
Phishing

6.
El phishing consiste en el empleo de mensajes de correo
electrónico que aparentemente provienen de fuentes
fiables para llevar a cabo prácticas delictivas.
¿Qué es Phishing?
El "phishing" consiste en el envío de correos electrónicos que, aparentando provenir de
fuentes fiables (por ejemplo, entidades bancarias), intentan obtener datos confidenciales del
usuario, que posteriormente son utilizados para la realización de algún tipo de fraude.
Para ello, suelen incluir un enlace que, al ser pulsado, lleva a páginas web falsificadas. De
esta manera, el usuario, creyendo estar en un sitio de toda confianza, introduce la
información solicitada que, en realidad, va a parar a manos del estafador.
Suele usarse como malware del tipo daemon, permitiendo que otros usuarios tengan acceso
a contraseñas importantes, como los números de una tarjeta de crédito, u otro tipo de
información privada que se quiera obtener.
El registro de lo que se teclea puede hacerse tanto con medios de hardware como de
software. Los sistemas comerciales disponibles incluyen dispositivos que pueden
conectarse al cable del teclado (lo que los hace inmediatamente disponibles pero visibles si
un usuario revisa el teclado) y al teclado mismo (que no se ven pero que se necesita algún
conocimiento de como soldarlos para instalarlos en el teclado). Escribir aplicaciones para
realizar keylogging es trivial y, como cualquier programa computacional, puede ser
distribuido a través de un troyano o como parte de un virus informático o gusano
informático. Incluso puede alterar las búsquedas en Google, creando búsquedas inexistentes
y otras páginas adicionales. Se suele descargar comprimido para eludir antivirus. Se dice
que se puede utilizar un teclado virtual para evitar esto, ya que sólo requiere clics del ratón.
Sin embargo, las aplicaciones más nuevas también registran screenshots (capturas de
pantalla) al realizarse un clic, que anulan la seguridad de esta medida. La mejor medida de
esto es formatear la PC..
Índice